Edge para nuvem privada v4.18.05
Por padrão, quando um usuário sai da interface do Edge, essa interface limpa todos os cookies do usuário sessão. A limpeza dos cookies exige que o usuário faça login novamente na próxima vez que quiser acessar o interface do Edge. Se você tiver implementado um ambiente de logon único, o usuário ainda poderá acessar qualquer outros serviços usando as credenciais de logon único.
No entanto, talvez você queira fazer logout de qualquer serviço para desconectar o usuário de todos os serviços. Em Nesse caso, você pode configurar o IdP para aceitar o logout único.
Para configurar o IdP, você precisa das seguintes informações sobre a interface do Edge:
- O URL único de logout da interface do usuário do Edge: esse URL tem o seguinte formato:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Ou, se você ativou o TLS em
apigee-sso:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- O emissor do provedor de serviços: o valor da interface do Edge é
apigee-saml-login-opdk - O certificado de IdP SAML: em
Instale e configure o SSO do Edge, você criou um
O certificado do IdP SAML chamado
selfsigned.crte o salvou em/opt/apigee/customer/application/apigee-sso/saml/. Dependendo do seu IdP, precisará usar o mesmo certificado para configurar o logout único.
Por exemplo, se você estiver usando o OKTA como seu provedor de serviços, nas configurações de SAML do seu aplicativo:
- No aplicativo OKTA, selecione Mostrar configurações avançadas.
- Selecione Permitir que o aplicativo inicie uma logout única.
- Digite o URL de logout da interface do Edge como mostrado acima.
- Digite o Emissor de SP (emissor do provedor de serviços).
- Em Certificado de assinatura, faça o upload do
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crtCertificado TLS. A a imagem a seguir mostra essas informações para o OKTA:
- Salve as configurações.
Na próxima vez que o usuário sair da interface do Edge, ele será desconectado de todos os serviços.