Configurar o logout único na IU do Edge (somente SAML)
Por padrão, quando um usuário sai da interface do Edge, essa interface limpa todos os cookies do usuário
sessão. A limpeza dos cookies exige que o usuário faça login novamente na próxima vez que quiser acessar o
interface do Edge. Se você tiver implementado um ambiente de logon único, o usuário ainda poderá acessar qualquer
outros serviços usando as credenciais de logon único.
No entanto, talvez você queira fazer logout de qualquer serviço para desconectar o usuário de todos os serviços. Em
Nesse caso, você pode configurar o IdP para aceitar o logout único.
Para configurar o IdP, você precisa das seguintes informações sobre a interface do Edge:
O URL único de logout da interface do usuário do Edge: esse URL tem o seguinte formato:
O emissor do provedor de serviços: o valor da interface do Edge é
apigee-saml-login-opdk
O certificado do IdP: em
Instale e configure o SSO da Apigee, você criou um
O certificado de IdP chamado selfsigned.crt e o salvou em
/opt/apigee/customer/application/apigee-sso/idp/. Dependendo do seu IdP,
precisará usar o mesmo certificado para configurar o logout único.
Por exemplo, se você estiver usando o OKTA como provedor de serviços, nas configurações de SAML do seu
aplicativo:
No aplicativo OKTA, selecione Mostrar configurações avançadas.
Selecione Permitir que o aplicativo inicie uma logout única.
Digite o URL de logout da interface do Edge como mostrado acima.
Digite o Emissor de SP (emissor do provedor de serviços).
Em Certificado de assinatura, faça o upload do
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt Certificado TLS. A
a imagem a seguir mostra essas informações para o OKTA:
Salve as configurações.
Na próxima vez que o usuário sair da interface do Edge, ele será desconectado de todos os serviços.