Edge para nuvem privada v. 4.17.09
Por padrão, quando um usuário sai da IU do Edge, ele limpa todos os cookies da sessão do usuário. A limpeza dos cookies exige que o usuário faça login novamente na próxima vez que quiser acessar a IU do Edge. Se você tiver implementado um ambiente de logon único, o usuário ainda poderá acessar quaisquer outros serviços por meio das credenciais de logon único.
No entanto, convém sair de qualquer serviço para desconectar o usuário de todos os serviços. Nesse caso, você pode configurar seu IDP para oferecer suporte a logout único.
Para configurar o IDP, você precisa das seguintes informações sobre a IU do Edge:
- O URL de logout único para a IU do Edge: este URL está no seguinte formato:
http:/apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
ou se você ativou o TLS em apigee-sso:
https:/apigee_sso_IP_DNS:9op9k/SSH/SSH - O emissor do provedor de serviços: o valor da IU do Edge é apigee-saml-login-opdk.
- O SAML IDP cert: em Install and configure Edge SSO, você criou um certificado SAML SAML chamado selfsigned.crt e o salvou em /opt/apigee/customer/application/apigee-sso/saml/. Dependendo de seu IDP, você deverá usar esse mesmo certificado para configurar o logout único.
Por exemplo, se você estiver usando a OKTA como seu provedor de serviços, nas configurações de SAML do aplicativo:
- No aplicativo OKTA, selecione Show Advanced Settings.
- Selecione Permitir que o aplicativo inicie o Logon único.
- Digite o Single Logout URL da IU do Edge, conforme mostrado acima.
- Digite o SP Issuer (emissor do provedor de serviços).
- Em Signature Certificate, faça upload do certificado TLS /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt (em inglês). A imagem a seguir mostra essas informações para a OKTA:
- Salve as configurações.
Na próxima vez que um usuário sair da IU do Edge, ele será desconectado de todos os serviços.