โดยค่าเริ่มต้น เมื่อผู้ใช้ออกจากระบบ Edge UI แล้ว Edge UI จะล้างคุกกี้สำหรับ เซสชัน ในการล้างคุกกี้ ผู้ใช้ต้องเข้าสู่ระบบอีกครั้งในครั้งถัดไปที่ต้องการเข้าถึง Edge UI หากคุณใช้งานสภาพแวดล้อมในการลงชื่อเพียงครั้งเดียว ผู้ใช้ยังคงสามารถเข้าถึง บริการอื่นๆ ผ่านข้อมูลเข้าสู่ระบบการลงชื่อเพียงครั้งเดียว
แต่คุณอาจต้องการออกจากระบบบริการใดบริการหนึ่งเพื่อนำผู้ใช้ออกจากบริการทั้งหมด ใน ในกรณีนี้ คุณสามารถกำหนดค่า IDP ให้รองรับการลงชื่อเพียงครั้งเดียวได้
คุณต้องมีข้อมูลต่อไปนี้เกี่ยวกับ Edge UI เพื่อกำหนดค่า IDP
- URL การออกจากระบบรายการเดียวสำหรับ Edge UI: URL นี้จะอยู่ในรูปแบบต่อไปนี้
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
หรือถ้าคุณเปิดใช้ TLS ใน
apigee-ssohttps://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- ผู้ออกผู้ให้บริการ: ค่าสำหรับ Edge UI คือ
apigee-saml-login-opdk - ใบรับรอง IDP: ใน
ติดตั้งและกำหนดค่า SSO ของ Apigee โดยคุณได้สร้าง
ใบรับรอง IDP ชื่อ
selfsigned.crtและบันทึกไว้ใน/opt/apigee/customer/application/apigee-sso/idp/ทั้งนี้ขึ้นอยู่กับ IDP ของคุณ ต้องใช้ใบรับรองเดียวกันนั้นเพื่อกำหนดค่าการออกจากระบบเพียงครั้งเดียว
ตัวอย่างเช่น หากคุณใช้ OKTA เป็นผู้ให้บริการ ในการตั้งค่า SAML สำหรับ แอปพลิเคชัน:
- ในแอปพลิเคชัน OKTA ให้เลือกแสดงการตั้งค่าขั้นสูง
- เลือกอนุญาตให้แอปพลิเคชันเริ่มต้นการออกจากระบบแบบครั้งเดียว
- ป้อน URL การออกจากระบบเพียงครั้งเดียวสำหรับ Edge UI ตามที่แสดงด้านบน
- ป้อนผู้ออก SP (ผู้ออกผู้ให้บริการ)
- ใน Signature Certificate ให้อัปโหลด
ใบรับรอง TLS ของ
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtภาพต่อไปนี้แสดงข้อมูลนี้สำหรับ OKTA
- บันทึกการตั้งค่าของคุณ
เมื่อผู้ใช้ออกจากระบบ Edge UI ครั้งถัดไป ผู้ใช้จะออกจากระบบของบริการทั้งหมด