根據預設,當使用者登出 Edge UI 時,Edge UI 會清除使用者工作階段的所有 Cookie。如果清除 Cookie,使用者就必須在下次存取 Edge UI 時重新登入。如果您實作了單一登入環境,使用者仍可透過自己的登入憑證存取任何其他服務。
不過,您可能會想登出任一服務,以便將使用者登出所有服務。在這種情況下,您可以將 IDP 設為支援單次登出。
如要設定 IDP,您需要 Edge UI 的下列資訊:
- Edge UI 的單一登出網址:這個網址採用下列格式:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
或者,如果您已在
apigee-sso上啟用傳輸層安全標準 (TLS):https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- 服務供應商核發者:Edge UI 的值為
apigee-saml-login-opdk。 - IDP 憑證:在安裝及設定 Apigee SSO 中,建立名為
selfsigned.crt的 IDP 憑證,並儲存在/opt/apigee/customer/application/apigee-sso/idp/中。視您的 IDP 而定,您必須使用相同的憑證設定單一登出。
例如,如果您使用 OKTA 做為服務供應商,請在應用程式的 SAML 設定中執行下列操作:
- 在 OKTA 應用程式中,選取「Show Advanced Settings」。
- 選取「允許應用程式啟動單一登出」。
- 輸入 Edge UI 的單一登出網址 (如上所示)。
- 輸入SP 核發者 (服務供應商核發者)。
- 在「簽名憑證」中上傳
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt傳輸層安全標準 (TLS) 憑證。下圖顯示了 OKTA 的資訊:
- 儲存設定。
當使用者下次登出 Edge UI 時,系統會將使用者登出所有服務。