Định cấu hình đăng xuất một lần từ giao diện người dùng Edge (chỉ SAML)

Theo mặc định, khi người dùng đăng xuất khỏi giao diện người dùng Edge, giao diện người dùng Edge sẽ xoá mọi cookie của người dùng phiên hoạt động. Việc xoá cookie yêu cầu người dùng đăng nhập lại vào lần tiếp theo họ muốn truy cập vào Giao diện người dùng Edge. Nếu bạn đã triển khai môi trường đăng nhập một lần, người dùng vẫn có thể truy cập bất kỳ các dịch vụ khác thông qua thông tin đăng nhập một lần.

Tuy nhiên, bạn nên đăng xuất khỏi bất kỳ dịch vụ nào để đăng xuất người dùng khỏi tất cả các dịch vụ. Trong trong trường hợp này, bạn có thể định cấu hình IDP (nhà cung cấp danh tính) của mình để hỗ trợ tính năng đăng xuất một lần.

Để định cấu hình IDP, bạn cần có thông tin sau về giao diện người dùng Edge:

  • URL đăng xuất duy nhất dành cho giao diện người dùng Edge: URL này có dạng sau:
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Hoặc nếu bạn đã bật TLS trên apigee-sso:

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • Nhà phát hành nhà cung cấp dịch vụ: Giá trị của giao diện người dùng Edge là apigee-saml-login-opdk.
  • Chứng chỉ IDP: Trong Cài đặt và định cấu hình dịch vụ SSO của Apigee là bạn đã tạo một Chứng chỉ IDP có tên selfsigned.crt và đã lưu chứng chỉ đó vào /opt/apigee/customer/application/apigee-sso/idp/. Tuỳ thuộc vào Nhà cung cấp danh tính (IDP), bạn phải sử dụng cùng chứng chỉ đó để định cấu hình tính năng đăng xuất một lần.

Ví dụ: nếu bạn đang sử dụng OKTA làm nhà cung cấp dịch vụ của mình, thì trong phần cài đặt SAML cho ứng dụng:

  1. Trong ứng dụng OKTA, hãy chọn Hiển thị các tuỳ chọn cài đặt nâng cao.
  2. Chọn Cho phép ứng dụng khởi tạo Đăng xuất một lần.
  3. Nhập URL đăng xuất một lần cho giao diện người dùng Edge như hiển thị ở trên.
  4. Nhập Nhà phát hành SP (đơn vị phát hành nhà cung cấp dịch vụ).
  5. Trong Chứng chỉ chữ ký, hãy tải Chứng chỉ TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. Chiến lược phát hành đĩa đơn hình ảnh sau đây cho thấy thông tin về OKTA:

  6. Lưu cài đặt của bạn.

Lần tiếp theo khi người dùng đăng xuất khỏi giao diện người dùng Edge, họ sẽ bị đăng xuất khỏi tất cả các dịch vụ.