Configurar la salida única desde la IU de Edge

Edge para la nube privada v4.18.05

De forma predeterminada, cuando un usuario cierra sesión en la IU de Edge, esta borra todas las cookies de la sesión del usuario. Si borras las cookies, el usuario deberá volver a acceder la próxima vez que quiera acceder a la IU de Edge. Si implementaste un entorno de inicio de sesión único, el usuario aún puede acceder a cualquier otro servicio a través de sus credenciales de inicio de sesión único.

Sin embargo, es posible que desees que el usuario salga de todos los servicios cuando salga de uno de ellos. En este caso, puedes configurar tu IdP para que admita el cierre de sesión único.

Para configurar la IDP, necesitas la siguiente información sobre la IU de Edge:

  • La URL de salida única para la IU de Edge: Esta URL tiene el siguiente formato: 
    http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

    O bien, si habilitaste TLS en apigee-sso, haz lo siguiente: 

    https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

  • El emisor del proveedor de servicios: El valor de la IU de Edge es apigee-saml-login-opdk.
  • El certificado del IdP de SAML: En Instala y configura el SSO de Edge, creaste un certificado del IdP de SAML llamado selfsigned.crt y lo guardaste en /opt/apigee/customer/application/apigee-sso/saml/. Según tu IdP, debes usar ese mismo certificado para configurar el cierre de sesión único.

Por ejemplo, si usas OKTA como proveedor de servicios, en la configuración de SAML de tu aplicación, haz lo siguiente:

  1. En la aplicación de OKTA, selecciona Mostrar configuración avanzada.
  2. Selecciona Permitir que la aplicación inicie la salida única.
  3. Ingresa la URL de salida única para la IU de Edge, como se muestra arriba.
  4. Ingresa el SP Issuer (emisor del proveedor de servicios).
  5. En Certificado de firma, sube el certificado TLS de /opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. En la siguiente imagen, se muestra esta información para OKTA:

  6. Guarde la configuración.

La próxima vez que un usuario salga de la IU de Edge, saldrá de todos los servicios.