Por padrão, quando um usuário sai da IU do Edge, ele limpa todos os cookies da sessão do usuário. A limpeza dos cookies exige que o usuário faça login novamente na próxima vez que quiser acessar a IU do Edge. Se você tiver implementado um ambiente de logon único, o usuário ainda poderá acessar quaisquer outros serviços por meio das credenciais de logon único.
No entanto, convém sair de qualquer serviço para desconectar o usuário de todos os serviços. Nesse caso, você pode configurar seu IDP para oferecer suporte a logout único.
Para configurar o IDP, você precisa das seguintes informações sobre a IU do Edge:
- O único URL de logout da IU do Edge: este URL está no seguinte formato:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
Ou, se você ativou o TLS em
apigee-sso
:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- O emissor do provedor de serviços: o valor da IU do Edge é
apigee-saml-login-opdk
. - O certificado do IdP: em
Instalar e configurar o SSO da Apigee, você criou um
certificado do IdP chamado
selfsigned.crt
e o salvou em/opt/apigee/customer/application/apigee-sso/idp/
. Dependendo do seu IdP, você precisa usar esse mesmo certificado para configurar o logout único.
Por exemplo, se você estiver usando a OKTA como seu provedor de serviços, nas configurações de SAML do aplicativo:
- No aplicativo OKTA, selecione Show Advanced Settings.
- Selecione Permitir que o aplicativo inicie o Logon único.
- Digite o Single Logout URL da IU do Edge, conforme mostrado acima.
- Digite o SP Issuer (emissor do provedor de serviços).
- Em Signature Certificate, faça upload do certificado TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt
. A imagem a seguir mostra essas informações para a OKTA: - Salve as configurações.
Na próxima vez que um usuário sair da IU do Edge, ele será desconectado de todos os serviços.