De forma predeterminada, cuando un usuario sale de la IU perimetral, esta borra todas las cookies de la sesión del usuario. Si borras las cookies, el usuario deberá volver a acceder la próxima vez que quiera acceder a la IU perimetral. Si implementaste un entorno de inicio de sesión único, el usuario aún puede acceder a cualquier otro servicio a través de sus credenciales de inicio de sesión único.
Sin embargo, es posible que quieras salir de cualquier servicio para que el usuario pueda salir de todos los servicios. En este caso, puedes configurar tu IdP para admitir el cierre de sesión único.
Para configurar el IdP, necesitas la siguiente información sobre la IU perimetral:
- La única URL de cierre de sesión para la IU de Edge: Esta URL tiene el siguiente formato:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
O bien, si habilitaste TLS en
apigee-sso:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- La entidad emisora del proveedor de servicios: El valor de la IU de Edge es
apigee-saml-login-opdk. - El certificado de IdP: En Instala y configura el SSO de Apigee, creaste un certificado de IdP que se llama
selfsigned.crty lo guardaste en/opt/apigee/customer/application/apigee-sso/idp/. Según el IdP, debes usar el mismo certificado para configurar la salida única.
Por ejemplo, si usas OKTA como tu proveedor de servicios, en la configuración de SAML de tu aplicación, haz lo siguiente:
- En tu aplicación de OKTA, selecciona Show Advanced Settings.
- Selecciona Permitir que la aplicación inicie la sesión única.
- Ingresa la URL de cierre de sesión único para la IU de Edge como se muestra arriba.
- Ingresa la SP Issuer (emisor de proveedores de servicios).
- En Certificado de firma, sube el certificado TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt. En la siguiente imagen, se muestra esta información para OKTA:
- Guarde la configuración.
Cuando un usuario sale de la IU de Edge, se cierra la sesión de todos los servicios.