Настройка единого выхода из пользовательского интерфейса Edge (только SAML)

По умолчанию, когда пользователь выходит из пользовательского интерфейса Edge, пользовательский интерфейс Edge удаляет все файлы cookie для сеанса пользователя. Для очистки файлов cookie пользователю необходимо снова войти в систему в следующий раз, когда он захочет получить доступ к пользовательскому интерфейсу Edge. Если вы внедрили среду единого входа, пользователь по-прежнему сможет получить доступ к любым другим службам с помощью своих учетных данных единого входа.

Однако вам может потребоваться выход из любой службы, чтобы выйти из всех служб. В этом случае вы можете настроить своего IDP для поддержки единого выхода.

Чтобы настроить IDP, вам потребуется следующая информация о пользовательском интерфейсе Edge:

  • Единый URL-адрес выхода из пользовательского интерфейса Edge : этот URL-адрес имеет следующую форму:
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    Или, если вы включили TLS в apigee-sso : 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
  • Эмитент поставщика услуг : значение для пользовательского интерфейса Edge — apigee-saml-login-opdk .
  • Сертификат IDP . В разделе «Установка и настройка Apigee SSO» вы создали сертификат IDP с именем selfsigned.crt и сохранили его в /opt/apigee/customer/application/apigee-sso/idp/ . В зависимости от вашего IDP вы должны использовать тот же сертификат для настройки единого выхода.

Например, если вы используете OKTA в качестве поставщика услуг, в настройках SAML вашего приложения:

  1. В приложении OKTA выберите « Показать дополнительные настройки» .
  2. Выберите «Разрешить приложению инициировать единый выход» .
  3. Введите URL-адрес единого выхода для пользовательского интерфейса Edge, как показано выше.
  4. Введите эмитента SP (эмитент поставщика услуг).
  5. В сертификате подписи загрузите сертификат TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt . На следующем изображении показана эта информация для OKTA:

  6. Сохраните настройки.

Когда пользователь в следующий раз выходит из пользовательского интерфейса Edge, он выходит из всех служб.