پیکربندی خروج واحد از رابط کاربری Edge (فقط SAML)

به‌طور پیش‌فرض، وقتی کاربر از رابط کاربری Edge خارج می‌شود، رابط کاربری Edge تمام کوکی‌های جلسه کاربر را پاک می‌کند. برای پاک کردن کوکی‌ها، کاربر باید دفعه بعد که می‌خواهد به رابط کاربری Edge دسترسی پیدا کند، دوباره وارد سیستم شود. اگر یک محیط ورود به سیستم را پیاده سازی کرده اید، کاربر همچنان می تواند از طریق اعتبارنامه ورود به سیستم به هر سرویس دیگری دسترسی داشته باشد.

با این حال، ممکن است بخواهید از هر سرویسی خارج شوید تا کاربر از همه سرویس‌ها خارج شود. در این صورت، می‌توانید IDP خود را طوری پیکربندی کنید که از خروجی واحد پشتیبانی کند.

برای پیکربندی IDP، به اطلاعات زیر در مورد رابط کاربری Edge نیاز دارید:

  • URL خروجی واحد برای رابط کاربری Edge : این URL به شکل زیر است:
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    یا اگر TLS را در apigee-sso فعال کرده باشید:

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • صادرکننده ارائه‌دهنده خدمات : مقدار رابط کاربری Edge apigee-saml-login-opdk است.
  • گواهی IDP : در Install and configure Apigee SSO ، یک گواهی IDP به نام selfsigned.crt ایجاد کردید و آن را در /opt/apigee/customer/application/apigee-sso/idp/ ذخیره کردید. بسته به IDP خود، باید از همان گواهی برای پیکربندی خروج از سیستم استفاده کنید.

به عنوان مثال، اگر از OKTA به عنوان ارائه دهنده خدمات خود استفاده می کنید، در تنظیمات SAML برای برنامه خود:

  1. در برنامه OKTA خود، Show Advanced Settings را انتخاب کنید.
  2. Allow application to start Single Logout را انتخاب کنید.
  3. همانطور که در بالا نشان داده شده است URL Single Logout را برای رابط کاربری Edge وارد کنید.
  4. صادرکننده SP (صادرکننده ارائه دهنده خدمات) را وارد کنید.
  5. در گواهی امضا ، /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt گواهی TLS را آپلود کنید. تصویر زیر این اطلاعات را برای OKTA نشان می دهد:

  6. تنظیمات خود را ذخیره کنید.

هنگامی که یک کاربر در مرحله بعدی از رابط کاربری Edge خارج می شود، کاربر از همه سرویس ها خارج می شود.