Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. In der Übung ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Abmeldeablauf einer Unternehmensanwendung mit dem App-Gateway aktualisieren

Einführung

Während Unternehmen ihre Identitätsinfrastruktur modernisieren und Single Sign-On (SSO) einführen, um den Zugriff über Cloud- und On-Premises-Anwendungen hinweg zu optimieren, wird der Anmeldeerfahrung viel Aufmerksamkeit geschenkt. Aber es gibt einen anderen, oft übersehenen Aspekt, der sowohl bei der Sicherheit als auch bei der Benutzerzufriedenheit eine entscheidende Rolle spielt: den Abmeldefluss.

Bei Anwendungen, die durch das App-Gateway geschützt sind, insbesondere bei Unternehmensanwendungen wie den PeopleSoft-Anwendungen von Oracle und JD Edwards EnterpriseOne von Oracle, die eine headerbasierte Authentifizierung verwenden, kann sich das Standardverhalten beim Abmelden unintuitiv anfühlen. Wenn sich ein Benutzer abmeldet und versucht, sich mit derselben Browserregisterkarte wieder anzumelden, wird er zur Oracle Cloud Infrastructure-(OCI-)Konsole umgeleitet, anstatt an die Anwendung zurückgegeben zu werden. Diese Unterbrechung des Datenflusses kann zu Verwirrung führen, Workflows stören und das Vertrauen in die Zuverlässigkeit des Systems reduzieren.

Die Standarddokumentation behandelt die SSO-Konfiguration, aber es ist auch wichtig, die vollständige Benutzererfahrung zu berücksichtigen, einschließlich des Abmeldeflusses.

Eine nicht vollständig optimierte Abmeldeerfahrung kann zu Folgendem führen:

• Benutzer, die nicht vollständig von allen aktiven Sessions abgemeldet werden (sowohl auf Identitätsprovider- als auch auf Anwendungsebene).

• Verwirrung durch Phantom-Sitzungen, die in Legacy-Systemen bestehen.

• Unintuitive Umleitungen, wie z.B. das Senden an die OCI-Konsole anstatt zurück an die ursprüngliche Anwendung.

• Verpasste Möglichkeiten, ein maßgeschneidertes, nahtloses Post-Logout-Erlebnis zu bieten.

• Sicherheitsrisiken von Sessions, die offen oder inkonsistent beendet wurden.

Die Verbesserung des Abmeldeverhaltens ist unerlässlich, um eine polierte, konsistente und sichere SSO-Journey bereitzustellen, insbesondere in hybriden Umgebungen, in denen cloudnative Apps mit Legacy-Systemen kombiniert werden.

Dieses Tutorial konzentriert sich auf die Verbesserung des Abmeldeablaufs. Informationen zum anfänglichen Setup finden Sie unter:

• Konfigurieren Sie die nahtlose Authentifizierung für PeopleSoft-Anwendungen mit OCI IAM-Identitätsdomains.

• JD Edwards EnterpriseOne Single Sign-On - Identity and Access Management mit Microsoft Entra ID verwenden

In diesem Tutorial besprechen wir eine subtile, aber wirkungsvolle Konfiguration, die das Endbenutzererlebnis bei der Verwendung von SSO mit App-Gateway erheblich verbessern kann. Darüber hinaus gehen wir über das standardmäßige SSO-Setup hinaus und untersuchen die Konfigurationsoptionen, um eine reibungslosere, konsistentere SSO-Erfahrung für Ihre Benutzer von Unternehmensanwendungen zu schaffen.

Abmeldung vom App-Gateway

Benutzer können sich über zwei verschiedene Mechanismen bei den Anwendungen abmelden, die durch das App-Gateway geschützt sind: Abmelde-URL des App-Gateways verwenden und Durch Abmeldeauthentifizierungsmethode geschützte Ressource verwenden. Weitere Informationen finden Sie unter App-Gateway-Abmelde-URL oder durch Aufrufen einer Ressource, die durch eine Abmeldeauthentifizierungsmethode geschützt ist.

• Abmelde-URL für App-Gateway verwenden:

  Dieser Abmeldeendpunkt unterstützt die folgenden optionalen Parameter, mit denen die Mitarbeiter-Journey nach der Abmeldung des Benutzers angepasst werden kann:

  • postlogouturl: Mit diesem Parameter können Sie nach der Abmeldung eine benutzerdefinierte Landingpage definieren. Die URL muss URL-codiert sein. Wenn keine Angabe gemacht wird, greift das App-Gateway auf die Standardumleitungs-URL für die Abmeldung zurück, die in den Einstellungen Ihrer Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Session konfiguriert ist.

  • state: Ein optionaler Parameter, der von der Unternehmensanwendung übergeben werden kann, um kontextbezogene Informationen beizubehalten oder das Verhalten nach der Abmeldung zu verwalten. Dies ist besonders nützlich für Anwendungen, die Sessionübergänge verfolgen oder Benutzer nach der Abmeldung intelligent umleiten müssen.

• Durch Abmeldeauthentifizierungsmethode geschützte Ressource verwenden:

  Sie können den Abmeldefluss der Unternehmensanwendung verbessern, indem Sie eine dedizierte Ressource erstellen und eine mit der Authentifizierungsmethode Formulare + Abmeldung konfigurierte Authentifizierungs-Policy anwenden. Wenn ein Benutzer auf diese besonders geschützte Ressource zugreift, löst das App-Gateway automatisch den Abmeldeprozess aus und meldet den Benutzer aus der von der OCI IAM-Identitätsdomain verwalteten SSO-Session ab.

  Mit diesem Ansatz können Sie die Abmeldefunktionalität nahtlos in die Navigation oder Benutzeroberfläche der Anwendung integrieren, um einen reibungslosen und sicheren Übergang aus der Session zu gewährleisten, ohne sich auf externe Umleitungs-URLs oder eine manuelle Token-Invalidierung zu verlassen.

  Lassen Sie uns nun sehen, wie diese Einstellungen für verschiedene Unternehmensanwendungen funktionieren, um das SSO-Erlebnis für Ihre Endbenutzer zu verbessern.

Ziele

• Optimieren Sie die Abmeldekonfigurationen des App-Gateways für ein nahtloses SSO-Erlebnis.

  • Funktionsweise der Abmeldung von App-Gateway.

    • Verwenden Sie die App Gateway-Abmelde-URL, die am besten für JD Edwards EnterpriseOne geeignet ist.

    • Verwenden Sie Durch Abmeldeauthentifizierungsmethode geschützte Ressource, die am besten für PeopleSoft geeignet ist.

    • Anpassen des Abmeldeverhaltens für Anwendungen, die durch das App-Gateway geschützt sind.

    • Leiten Sie Benutzer nach der Abmeldung zur Anwendung zurück.

    • Verbessern Sie die Sessionabwicklung zwischen Legacy-Systemen und modernen Identitätsprovidern.

Voraussetzungen

• Zugriff auf einen OCI-Mandanten.

• Identitätsdomain des Typs Oracle Apps Premium und ein Admin-Account.

• Eine Instanz mit aktiviertem SSO PeopleSoft und JD Edwards EnterpriseOne mit einem gültigen SSL-Zertifikat.

• Ein Benutzer mit SSO-Zugriff auf PeopleSoft und JD Edwards EnterpriseOne und die erforderlichen Berechtigungen.

Aufgabe 1: Abmeldung von der geschützten App-Gatewayanwendung konfigurieren

Option 1: Abmelde-URL des App-Gateways verwenden, um die SSO-Erfahrung für JD Edwards EnterpriseOne zu verbessern

Bei dieser Option wird die Abmeldeeinstellung für das App-Gateway auf JD Edwards EnterpriseOne aktualisiert.

1. Melden Sie sich bei der JD Edwards EnterpriseOne Server Manager Console an.

   

2. Navigieren Sie zu Instanz auswählen…, und wählen Sie EnterpriseOne HTML Server aus.

   

3. Navigieren Sie zu Konfiguration, wählen Sie Erweitert als Ansicht aus, und klicken Sie auf Sicherheit.

   

4. Wählen Sie Oracle Access Manager aktivieren aus, und aktualisieren Sie die Oracle Access Manager-Genehmigungs-URL im folgenden Format:

   http(s)://<appgateway_host>:<appgateway_port>/cloudgate/logout.html?postlogouturl=<url_encoded>&state=<state_value>
   

   

5. Klicken Sie auf Anwenden, um die Konfiguration zu speichern.

6. Klicken Sie auf Stoppen und JAS-Server starten, um den JD Edwards EnterpriseOne-Server neu zu starten.

7. Starten Sie das App-Gateway neu, und testen Sie den Abmeldeablauf.

Option 2: Durch Abmeldeauthentifizierungsmethode geschützte Ressourcen verwenden, um die SSO-Erfahrung für PeopleSoft zu verbessern

Bei dieser Option konzentrieren wir uns auf die Methode "Ressourcengeschützt durch Abmeldeauthentifizierung", um die SSO-Erfahrung für PeopleSoft zu verbessern. Weitere Informationen zum Konfigurieren von PeopleSoft-SSO mit dem App-Gateway finden Sie unter Konfigurieren der nahtlosen Authentifizierung für PeopleSoft-Anwendungen mit OCI-IAM-Identitätsdomains.

Hinweis: Wir gehen davon aus, dass Sie PeopleSoft erfolgreich mit OCI IAM für SSO mit dem App-Gateway konfiguriert haben. Dieser Abschnitt ist nur für das Hinzufügen von Abmeldekonfigurationen vorgesehen.

1. Gehen Sie zur Enterprise-Anwendung für die PeopleSoft-Instanz, die beim SSO-Setup konfiguriert wurde.

   Navigieren Sie zu Identität und Sicherheit, Domains, wählen Sie Ihre Domain aus, klicken Sie auf Integrierte Anwendungen, und wählen Sie die Unternehmensanwendung für PeopleSoft aus.

   

   

   Hinweis: Der Name der Unternehmensanwendung für PeopleSoft kann variieren. Dabei handelt es sich um den Namen, mit dem Sie sie während des SSO-Setups für PeopleSoft erstellt haben.

2. Klicken Sie auf SSO-Konfiguration und SSO-Konfiguration ändern.

   

3. Klicken Sie unter SSO-Konfiguration bearbeiten unter Abmeldung auf Ressource hinzufügen, geben Sie die folgenden Informationen ein, und klicken Sie auf Ressource hinzufügen.

   • Ressourcenname: Geben Sie logout ein.
   • Ressourcen-URL: Geben Sie die Ressourcen-URL im Format der Anwendungs-URL ein.
   • URL-Abfragezeichenfolge: Geben Sie cmd=logout ein.
   • Wählen Sie Reguläre Ausdrücke aus.

   

4. Erstellen Sie auch eine weitere Abmelderessource für die URL PSC Logout.

   

5. Klicken Sie jetzt unter Ablauf auf Ressource hinzufügen, geben Sie die folgenden Informationen ein, und klicken Sie auf Ressource hinzufügen.

   • Ressourcenname: Geben Sie PSP Expire ein.
   • Ressourcen-URL: Geben Sie die Ressourcen-URL im Format der Anwendungs-URL ein.
   • URL-Abfragezeichenfolge: Geben Sie cmd=expire ein.
   • Wählen Sie Reguläre Ausdrücke aus.

   

6. Erstellen Sie auch eine weitere Ablaufressource für PSC Expire.

   

7. Fügen Sie nun Authentifizierungs-Policy für die erstellte Ressource hinzu. Wählen Sie unter Ressourcen und Formular + Abmeldung unter Authentifizierungsmethode die Abmelderessource aus. Fügen Sie unter URL nach der Abmeldung die Landingpage-URL PeopleSoft hinzu.

   

   Hinweis: Befolgen Sie Schritt 7 auch für die folgenden Ressourcen.

   • Abmelderessource für PeopleSoft-Komponente (PSC)
   • Ressource für Ablauf von PeopleSoft Portal (PSP)
   • PSC - Ressource ablaufen lassen

8. Verschieben Sie alle erstellten Ressourcen in der Liste Authentifizierungs-Policy in eine höhere Priorität. Die Reihenfolge muss Abmelden und Ablaufen, zuletzt psc und Standardressourcen lauten.

   

9. Klicken Sie auf Stoppen und Server PeopleSoft starten, um den PeopleSoft-Server neu zu starten.

10. Starten Sie das App-Gateway neu, und testen Sie den Abmeldeablauf.

Aufgabe 2: OCI IAM-Sessioneinstellungen für die Abmeldung konfigurieren

Diese Einstellung funktioniert unabhängig von den zuvor genannten Konfigurationen und verwaltet speziell das Abmeldeerlebnis in OCI IAM. Es wird empfohlen, diese Option nur dann zu aktivieren, wenn es sich bei Ihrem Anwendungsfall um eine einzelne Unternehmensanwendung handelt oder wenn Sie möchten, dass alle Benutzer bei der Abmeldung konsistent auf eine einheitliche Unternehmens-Landingpage umgeleitet werden, um ein nahtloses und Branded Exit-Erlebnis zu gewährleisten.

1. Navigieren Sie zur OCI-Konsole, navigieren Sie zu Identität und Sicherheit, Domains, und wählen Sie Ihre Domain aus. Wählen Sie Einstellungen aus, und klicken Sie auf Sessioneinstellungen.

   

2. Aktualisieren Sie die Abmelde-URL auf einer Landingpage, zu der alle Benutzer umgeleitet werden sollen, nachdem sie sich erfolgreich abgemeldet haben, und klicken Sie auf Änderungen speichern.

   

Aufgabe 3: Benutzer-Onboarding mit benutzerdefinierten Umleitungen verarbeiten

Ein gemeinsames Muster, das wir in vielen Organisationen beobachtet haben, ist die Notwendigkeit, die Benutzeronboarding-Erfahrung zu optimieren, insbesondere wenn neue Benutzer ihre Kennwörter zum ersten Mal zurücksetzen oder einrichten. Wenn Benutzer diese Aktionen auf derselben Browserregisterkarte ausführen, zeigt OCI IAM standardmäßig die Option Anmeldung fortsetzen an, mit der sie zur Landingpage /myconsole umgeleitet werden.

Für viele Unternehmensumgebungen ist es jedoch weder erforderlich noch ideal, Endbenutzer der /myconsole-Schnittstelle zugänglich zu machen. Stattdessen bevorzugen diese Organisationen häufig Benutzer, in einer sauberen Session zu beginnen und direkt mit einem vom Service Provider (SP) initiierten SSO-Ablauf zu einer bestimmten Enterprise Application-Landingpage geleitet zu werden.

Zur Unterstützung dieser Voreinstellung bietet OCI IAM jetzt die Möglichkeit, die Option Anmeldung fortsetzen auszublenden. Wenn diese Einstellung aktiviert ist, wird Benutzern, die Onboardingschritte wie das Einrichten oder Zurücksetzen des Kennworts ausführen, die Option Anmeldung fortsetzen nicht mehr angezeigt. Dadurch wird sichergestellt, dass Benutzer nach Abschluss dieser Schritte nicht zu /myconsole umgeleitet werden, sondern stattdessen eine neue Session initiieren können, die auf den SSO-Einstiegspunkt Ihrer Organisation abgestimmt ist.

Diese Konfiguration verbessert die Onboarding-Erfahrung und stellt sicher, dass Benutzer ohne unnötige Umleitungen an die beabsichtigten Anwendungen und Umgebungen weitergeleitet werden.

Führen Sie die Schritte aus, um die Option Anmeldung fortsetzen in OCI IAM zu deaktivieren:

1. Navigieren Sie zur OCI-Konsole, navigieren Sie zu Identität und Sicherheit, Domains, wählen Sie Ihre Domain aus, und klicken Sie auf Branding.

   

2. Wählen Sie Benutzerdefiniertes Branding und Schaltfläche "Anmeldung fortsetzen" ausblenden aus. Sie können die anderen Einstellungen aktualisieren und das Look-and-Feel auf Ihrer OCI IAM-Landingpage anpassen, und klicken Sie dann auf Änderungen speichern.

   

Verwandte Links

• Abmeldung vom App-Gateway - Funktionsweise

• Konfigurieren Sie die nahtlose Authentifizierung für PeopleSoft-Anwendungen mit OCI IAM-Identitätsdomains.

• JD Edwards EnterpriseOne Single Sign-On - Identity and Access Management mit Microsoft Entra ID verwenden

Bestätigungen

• Autor - Chetan Soni (Senior Cloud Engineer)

Weitere Lernressourcen

Sehen Sie sich weitere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um ein Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Update the Logout Flow of the Enterprise Application using App Gateway

G36695-01

Copyright ©2025, Oracle and/or its affiliates.