Configurar o Logon único na IU do Edge

Edge para nuvem privada v. 4.17.09

Por padrão, quando um usuário sai da IU do Edge, ele limpa todos os cookies da sessão do usuário. A limpeza dos cookies exige que o usuário faça login novamente na próxima vez que quiser acessar a IU do Edge. Se você tiver implementado um ambiente de logon único, o usuário ainda poderá acessar quaisquer outros serviços por meio das credenciais de logon único.

No entanto, convém sair de qualquer serviço para desconectar o usuário de todos os serviços. Nesse caso, você pode configurar seu IDP para oferecer suporte a logout único.

Para configurar o IDP, você precisa das seguintes informações sobre a IU do Edge:

  • O URL de logout único para a IU do Edge: este URL está no seguinte formato: http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    ou se você ativou o TLS em apigee-sso:
    https:/apigee_sso_IP_DNS:9op9k/SSH/SSH
  • O emissor do provedor de serviços: o valor da IU do Edge é apigee-saml-login-opdk.
  • O SAML IDP cert: em Install and configure Edge SSO, você criou um certificado SAML SAML chamado selfsigned.crt e o salvou em /opt/apigee/customer/application/apigee-sso/saml/. Dependendo de seu IDP, você deverá usar esse mesmo certificado para configurar o logout único.

Por exemplo, se você estiver usando a OKTA como seu provedor de serviços, nas configurações de SAML do aplicativo:

  1. No aplicativo OKTA, selecione Show Advanced Settings.
  2. Selecione Permitir que o aplicativo inicie o Logon único.
  3. Digite o Single Logout URL da IU do Edge, conforme mostrado acima.
  4. Digite o SP Issuer (emissor do provedor de serviços).
  5. Em Signature Certificate, faça upload do certificado TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt (em inglês). A imagem a seguir mostra essas informações para a OKTA:
  6. Salve as configurações.

Na próxima vez que um usuário sair da IU do Edge, ele será desconectado de todos os serviços.