Configurar la salida única desde la IU de Edge

Edge para la nube privada v. 4.17.09

De forma predeterminada, cuando un usuario sale de la IU perimetral, esta borra todas las cookies de la sesión del usuario. Si borras las cookies, el usuario deberá volver a acceder la próxima vez que quiera acceder a la IU perimetral. Si implementaste un entorno de inicio de sesión único, el usuario aún puede acceder a cualquier otro servicio a través de sus credenciales de inicio de sesión único.

Sin embargo, es posible que quieras salir de cualquier servicio para que el usuario pueda salir de todos los servicios. En este caso, puedes configurar tu IdP para admitir el cierre de sesión único.

Para configurar el IdP, necesitas la siguiente información sobre la IU perimetral:

  • URL de salida única para la IU perimetral: Esta tiene el siguiente formato: http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    o si habilitaste TLS en apigee-sso:
    https:/apigee_sso0IP_DNS
  • La entidad emisora del proveedor de servicios: El valor de la IU de Edge es apigee-saml-login-opdk.
  • Certificado de IdP de SAML: En Instala y configura el SSO de Edge, creaste un certificado de IdP de SAML llamado selfsigned.crt y lo guardaste en /opt/apigee/customer/application/apigee-sso/saml/. Según el IDP, debes usar el mismo certificado para configurar la salida única.

Por ejemplo, si usas OKTA como tu proveedor de servicios, en la configuración de SAML para tu aplicación, haz lo siguiente:

  1. En tu aplicación de OKTA, selecciona Show Advanced Settings.
  2. Selecciona Permitir que la aplicación inicie la sesión única.
  3. Ingresa la URL de cierre de sesión único para la IU de Edge como se muestra arriba.
  4. Ingresa la SP Issuer (emisor de proveedores de servicios).
  5. En Certificado de firma, suba el certificado TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. En la siguiente imagen, se muestra esta información para OKTA:
  6. Guarde la configuración.

Cuando un usuario sale de la IU de Edge, se cierra la sesión de todos los servicios.