Edge para nuvem privada v4.18.05
Por padrão, quando um usuário sai da interface do Edge, ela limpa todos os cookies da sessão do usuário. A exclusão de cookies exige que o usuário faça login novamente na próxima vez que quiser acessar a interface do Edge. Se você tiver implementado um ambiente de logon único, o usuário ainda poderá acessar outros serviços com as credenciais de logon único.
No entanto, talvez você queira que o desligamento de um serviço desconecte o usuário de todos os serviços. Nesse caso, você pode configurar o IDP para oferecer suporte ao desligamento único.
Para configurar o IDP, você precisa das seguintes informações sobre a interface do Edge:
- O único URL de logout da interface do Edge: esse URL tem o seguinte formato:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Ou, se você ativou o TLS em
apigee-sso:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- O emissor do provedor de serviços: o valor da interface do Edge é
apigee-saml-login-opdk. - O certificado SAML IDP: em
Instalar e configurar o SSO do Edge, você criou um
certificado SAML IDP chamado
selfsigned.crte o salvou em/opt/apigee/customer/application/apigee-sso/saml/. Dependendo do IdP, você precisa usar o mesmo certificado para configurar o deslogon único.
Por exemplo, se você estiver usando o OKTA como provedor de serviços, nas configurações do SAML para o aplicativo:
- No aplicativo OKTA, selecione Mostrar configurações avançadas.
- Selecione Permitir que o aplicativo inicie o deslogamento único.
- Insira o URL de desativação única da interface do Edge, conforme mostrado acima.
- Insira o emissor do SP (emissor do provedor de serviços).
- Em Certificado de assinatura, faça upload do
certificado TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. A imagem a seguir mostra essas informações para o OKTA:
- Salve as configurações.
Quando um usuário sai da interface do Edge, ele é desconectado de todos os serviços.