Por padrão, quando um usuário sai da interface do Edge, essa interface limpa todos os cookies do usuário sessão. A limpeza dos cookies exige que o usuário faça login novamente na próxima vez que quiser acessar o interface do Edge. Se você tiver implementado um ambiente de logon único, o usuário ainda poderá acessar qualquer outros serviços usando as credenciais de logon único.
No entanto, talvez você queira fazer logout de qualquer serviço para desconectar o usuário de todos os serviços. Em Nesse caso, você pode configurar o IdP para aceitar o logout único.
Para configurar o IdP, você precisa das seguintes informações sobre a interface do Edge:
- O URL único de logout da interface do usuário do Edge: esse URL tem o seguinte formato:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Ou, se você ativou o TLS em
apigee-sso
:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- O emissor do provedor de serviços: o valor da interface do Edge é
apigee-saml-login-opdk
- O certificado do IdP: em
Instale e configure o SSO da Apigee, você criou um
O certificado de IdP chamado
selfsigned.crt
e o salvou em/opt/apigee/customer/application/apigee-sso/idp/
. Dependendo do seu IdP, precisará usar o mesmo certificado para configurar o logout único.
Por exemplo, se você estiver usando o OKTA como provedor de serviços, nas configurações de SAML do seu aplicativo:
- No aplicativo OKTA, selecione Mostrar configurações avançadas.
- Selecione Permitir que o aplicativo inicie uma logout única.
- Digite o URL de logout da interface do Edge como mostrado acima.
- Digite o Emissor de SP (emissor do provedor de serviços).
- Em Certificado de assinatura, faça o upload do
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt
Certificado TLS. A a imagem a seguir mostra essas informações para o OKTA: - Salve as configurações.
Na próxima vez que o usuário sair da interface do Edge, ele será desconectado de todos os serviços.