De forma predeterminada, cuando un usuario sale de la IU de Edge, esta IU borra las cookies del sesión. Para borrar las cookies, el usuario debe volver a acceder la próxima vez que quiera ingresar IU de Edge Si implementaste un entorno de inicio de sesión único, el usuario podrá acceder a cualquier otros servicios con sus credenciales de inicio de sesión único.
Sin embargo, es posible que quieras salir de cualquier servicio para cerrar la sesión del usuario en todos los servicios. En en este caso, puedes configurar tu IdP para que admita el cierre de sesión único.
Para configurar el IdP, necesitas la siguiente información sobre la IU de Edge:
- La URL de salida única de la IU de Edge: Esta URL tiene el siguiente formato:
http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
O bien, si habilitaste TLS en
apigee-sso
, haz lo siguiente:https://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
- La entidad emisora del proveedor de servicios: El valor de la IU de Edge es
apigee-saml-login-opdk
- El certificado del IdP: En
Instala y configura el SSO de Apigee, creaste un
El certificado de IdP con el nombre
selfsigned.crt
y se guardó en/opt/apigee/customer/application/apigee-sso/idp/
Según tu IdP, debe usar ese mismo certificado para configurar el cierre de sesión único.
Por ejemplo, si usas OKTA como proveedor de servicios, en la configuración SAML de tu aplicación:
- En tu aplicación OKTA, selecciona Mostrar configuración avanzada.
- Selecciona Permitir que la aplicación inicie la salida única.
- Ingresa la URL de salida única para la IU de Edge como se muestra arriba.
- Ingresa el SP Issuer (entidad emisora del proveedor de servicios).
- En Signature Certificate, sube el archivo
Certificado TLS
/opt/apigee/customer/application/apigee-sso/saml/selfsigned.crt
. El siguiente imagen muestra esta información para OKTA: - Guarde la configuración.
La próxima vez que un usuario salga de la IU de Edge, saldrá de todos los servicios.