Per impostazione predefinita, quando un utente si disconnette, l'interfaccia utente perimetrale elimina tutti i cookie per la sessione dell'utente. Per cancellare i cookie, l'utente deve essere connesso di nuovo al successivo accesso all'interfaccia utente di Edge. Se hai implementato un ambiente Single Sign-On, l'utente può comunque accedere a qualsiasi altro servizio tramite le proprie credenziali Single Sign-On.
Tuttavia, potrebbe essere opportuno eseguire la disconnessione da qualsiasi servizio per far uscire l'utente da tutti i servizi. In questo caso, puoi configurare il tuo IDP per supportare la disconnessione singola.
Per configurare l'IdP, devi disporre delle seguenti informazioni sull'interfaccia utente perimetrale:
- Il singolo URL di disconnessione per l'interfaccia utente di Edge: questo URL ha il seguente formato:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
In alternativa, se hai attivato TLS su
apigee-sso
:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- L'emittente del fornitore di servizi: il valore dell'interfaccia utente perimetrale è
apigee-saml-login-opdk
. - Certificato IdP: in Installa e configura il servizio SSO basato su Apigee, hai creato un certificato IdP denominato
selfsigned.crt
e lo hai salvato in/opt/apigee/customer/application/apigee-sso/idp/
. A seconda dell'IdP, devi utilizzare lo stesso certificato per configurare la disconnessione singola.
Ad esempio, se utilizzi OKTA come fornitore di servizi, nelle impostazioni SAML per la tua applicazione:
- Nell'applicazione OKTA, seleziona Mostra impostazioni avanzate.
- Seleziona Consenti all'applicazione di avviare la disconnessione singola.
- Inserisci l'URL di disconnessione singola per l'interfaccia utente di Edge come mostrato sopra.
- Inserisci l'emittente SP (emittente del fornitore di servizi).
- In Certificato di firma, carica il certificato TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt
. L'immagine seguente mostra queste informazioni per OKTA: - Salva le impostazioni.
Quando un utente si disconnette più dalla UI, verrà disconnesso da tutti i servizi.