Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Actualización del flujo de desconexión de una aplicación empresarial mediante el gateway de aplicación

Introducción

A medida que las organizaciones modernizan su infraestructura de identidad y adoptan la conexión única (SSO) para agilizar el acceso a través de aplicaciones en la nube y locales, se presta mucha atención a la experiencia de inicio de sesión. Pero hay otro aspecto, a menudo pasado por alto, que desempeña un papel fundamental tanto en la seguridad como en la satisfacción del usuario: el flujo de cierre de sesión.

Para las aplicaciones protegidas por el gateway de aplicación, en particular las aplicaciones empresariales, como las aplicaciones PeopleSoft de Oracle y JD Edwards EnterpriseOne de Oracle, que utilizan autenticación basada en cabeceras, el comportamiento por defecto al desconectar puede parecer poco intuitivo. Cuando un usuario se desconecta e intenta volver a conectarse con el mismo separador del explorador, se redirige a la consola de Oracle Cloud Infrastructure (OCI) en lugar de volver a la aplicación. Esta interrupción del flujo puede causar confusión, interrumpir los flujos de trabajo y reducir la confianza en la fiabilidad del sistema.

La documentación estándar cubre la configuración de SSO, pero también es crucial considerar la experiencia completa del usuario, incluido el flujo de desconexión.

Una experiencia de desconexión que no se ha optimizado completamente puede llevar a:

• Los usuarios no están completamente desconectados de todas las sesiones activas (tanto en el nivel de proveedor de identidad como de aplicación).

• Confusión causada por sesiones fantasma que persisten en sistemas heredados.

• Redireccionamientos no intuitivos, como el envío a la consola de OCI en lugar de volver a la aplicación original.

• Oportunidades perdidas para proporcionar una experiencia post-logout perfecta y de marca personalizada.

• Riesgos de seguridad de las sesiones abiertas o terminadas de forma incoherente.

Refinar el comportamiento de desconexión es esencial para ofrecer un viaje SSO pulido, consistente y seguro, especialmente en entornos híbridos que combinan aplicaciones nativas de la nube con sistemas heredados.

Este tutorial se centra en mejorar el flujo de desconexión. Para la configuración inicial, consulte:

• Configure una autenticación perfecta para aplicaciones PeopleSoft mediante dominios de identidad de OCI IAM.

• Inicio de sesión único de JD Edwards EnterpriseOne mediante Identity and Access Management con Microsoft Entra ID

En este tutorial, revisamos una configuración sutil pero impactante que puede mejorar significativamente la experiencia del usuario final al utilizar SSO con el gateway de aplicación. Además, vamos más allá de la configuración de SSO estándar y exploraremos las opciones de configuración para crear una experiencia de SSO más fluida y coherente para los usuarios de aplicaciones empresariales.

Funcionamiento de la desconexión del gateway de aplicación

Los usuarios pueden desconectarse de las aplicaciones protegidas por el gateway de aplicación mediante dos mecanismos diferentes: Uso de la URL de desconexión del gateway de aplicación y Uso de recursos protegidos por el método de autenticación de desconexión. Para obtener más información, consulte URL de desconexión del gateway de aplicación o llamando a un recurso protegido por un método de autenticación de desconexión.

• Uso de la URL de desconexiones de gateway de aplicaciones:

  Este punto final de desconexión soporta los siguientes parámetros opcionales, que ayudan a adaptar el recorrido posterior a la desconexión del usuario:

  • postlogouturl: utilice este parámetro para definir una página de llegada personalizada después de la desconexión. La URL debe estar codificada en URL. Si no se proporciona, el gateway de aplicación volverá a la URL de redirección de desconexión por defecto configurada en la configuración de sesión de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

  • state: parámetro opcional que se puede transferir desde la aplicación empresarial para retener información contextual o gestionar el comportamiento posterior a la desconexión. Esto resulta especialmente útil para las aplicaciones que necesitan realizar un seguimiento de las transiciones de sesión o redirigir a los usuarios de forma inteligente después de la desconexión.

• Uso del Recurso Protegido por el Método de Autenticación de desconexión:

  Puede mejorar el flujo de desconexión de la aplicación empresarial mediante la creación de un recurso dedicado y la aplicación de una política de autenticación configurada con el método de autenticación Formularios + Desconexión. Cuando un usuario accede a este recurso especialmente protegido, el gateway de aplicación dispara automáticamente el proceso de desconexión, desconectando al usuario de la sesión SSO gestionada por el dominio de identidad de OCI IAM.

  Este enfoque le permite integrar sin problemas la funcionalidad de desconexión en la navegación o la interfaz de usuario de la aplicación, lo que garantiza una transición sin problemas y segura fuera de la sesión, sin depender de URL de redirección externas ni de la invalidación manual de tokens.

  Veamos ahora cómo funciona esta configuración para diferentes aplicaciones empresariales a fin de mejorar la experiencia de SSO general para sus usuarios finales.

Objetivos

• Optimice las configuraciones de desconexión del gateway de aplicación para una experiencia SSO perfecta.

  • Descubra cómo funciona el cierre de sesión del gateway de aplicaciones.

    • Utilice la URL de desconexión de gateway de aplicación más adecuada para JD Edwards EnterpriseOne.

    • Utilice Resource Protected by Logout Authentication Method (Recurso protegido por método de autenticación de desconexión) más adecuado para PeopleSoft.

    • Personalice el comportamiento de desconexión de las aplicaciones protegidas por el gateway de aplicación.

    • Redirigir a los usuarios de nuevo a la aplicación después de la desconexión.

    • Mejore el manejo de sesiones entre sistemas heredados y proveedores de identidad modernos.

Requisitos

• Acceso a un arrendamiento de OCI.

• Dominio de identidad de tipo Oracle Apps Premium y una cuenta de administrador en él.

• Una instancia habilitada para SSO de JD Edwards EnterpriseOne y PeopleSoft con un certificado SSL válido.

• Un usuario con acceso SSO a PeopleSoft y JD Edwards EnterpriseOne y los privilegios necesarios.

Tarea 1: Configurar desconexión desde la aplicación protegida del gateway de aplicación

Opción 1: Utilizar la URL de desconexión del gateway de aplicación para mejorar la experiencia de SSO para JD Edwards EnterpriseOne

En esta opción, nos estamos centrando en actualizar la configuración de desconexión del gateway de aplicación en JD Edwards EnterpriseOne.

1. Inicie sesión en la consola de JD Edwards EnterpriseOne Server Manager.

   

2. Vaya a Seleccionar instancia… y seleccione EnterpriseOne servidor HTML.

   

3. Vaya a Configuración, seleccione Avanzado como Ver y haga clic en Seguridad.

   

4. Seleccione Activar Oracle Access Manager y actualice la URL de desconexión de Oracle Access Manager con el siguiente formato:

   http(s)://<appgateway_host>:<appgateway_port>/cloudgate/logout.html?postlogouturl=<url_encoded>&state=<state_value>
   

   

5. Haga clic en Aplicar para guardar la configuración.

6. Haga clic en Stop (Parar) e Start the JAS Server (Iniciar el servidor JAS) para reiniciar el servidor de JD Edwards EnterpriseOne.

7. Reinicie el gateway de aplicación y pruebe el flujo de desconexión.

Opción 2: Uso del recurso protegido por el método de autenticación de desconexión para mejorar la experiencia de SSO para PeopleSoft

En esta opción, nos centramos en el recurso protegido por el método de autenticación de desconexión para mejorar la experiencia de SSO para PeopleSoft. Para obtener más información sobre la configuración de SSO de PeopleSoft mediante el gateway de aplicación, consulte Configuración de autenticación perfecta para aplicaciones PeopleSoft mediante dominios de identidad de OCI IAM.

Nota: Suponemos que ha configurado correctamente PeopleSoft con OCI IAM para SSO mediante el gateway de aplicación. Esta sección se dedica únicamente a agregar configuraciones de desconexión.

1. Vaya a la instancia de Enterprise Application para PeopleSoft configurada durante la configuración de SSO.

   Vaya a Identidad y seguridad, Dominios, seleccione el dominio, haga clic en Aplicaciones integradas y seleccione la aplicación empresarial para PeopleSoft.

   

   

   Nota: El nombre de la aplicación empresarial para PeopleSoft puede variar, será el nombre con el que la ha creado durante el tiempo de configuración de SSO para PeopleSoft.

2. Haga clic en Configuración del SSO y Editar configuración de SSO.

   

3. En Editar configuración de SSO, haga clic en Agregar recurso para Cerrar sesión, introduzca la siguiente información y haga clic en Agregar recurso.

   • Nombre de recurso: introduzca logout.
   • URL de recurso: introduzca la URL del recurso en el formato de la URL de la aplicación.
   • Cadena de consulta de URL: introduzca cmd=logout.
   • Seleccione Usar expresiones regulares.

   

4. Del mismo modo, cree un recurso de desconexión más para la URL PSC Logout.

   

5. Ahora, haga clic en Agregar recurso para Caducar, introduzca la siguiente información y haga clic en Agregar recurso.

   • Nombre de recurso: introduzca PSP Expire.
   • URL de recurso: introduzca la URL del recurso como en el formato de la URL de la aplicación.
   • Cadena de consulta de URL: introduzca cmd=expire.
   • Seleccione Usar expresiones regulares.

   

6. Del mismo modo, cree un Recurso caducado más para PSC Expire.

   

7. Ahora, agregue Política de autenticación para el recurso creado, seleccione el recurso de desconexión en Recursos y Formulario + Desconexión en Método de autenticación. En URL después de la desconexión, agregue la URL de la página de llegada PeopleSoft.

   

   Nota: Siga también el paso 7 para obtener los siguientes recursos.

   • Recurso de desconexión del componente PeopleSoft (PSC)
   • Recurso de caducidad de PeopleSoft Portal (PSP)
   • Recurso de caducidad de PSC

8. Mueva todos estos recursos creados a una prioridad superior en la lista Política de autenticación. El orden debe ser Logout (Cerrar sesión) y Expire (Caducar), a continuación, los recursos psc y Default (Por defecto) en el último momento.

   

9. Haga clic en Parar e Iniciar servidor PeopleSoft para reiniciar el servidor PeopleSoft.

10. Reinicie el gateway de aplicación y pruebe el flujo de desconexión.

Tarea 2: Configuración de los valores de sesión de OCI IAM para la desconexión

Este valor funciona independientemente de las configuraciones mencionadas anteriormente y gestiona específicamente la experiencia de desconexión en OCI IAM. Se recomienda activar esta opción solo cuando el caso de uso implique una única aplicación empresarial o cuando desee que todos los usuarios, al cerrar la sesión, se redirijan de forma consistente a una página de llegada de la compañía unificada, lo que garantiza una experiencia de salida perfecta y con marca.

1. Vaya a la consola de OCI, vaya a Identidad y seguridad, Dominios y seleccione el dominio. Seleccione configuración y haga clic en Configuración de sesión.

   

2. Actualice la URL de desconexión a una página de llegada a la que desee que se redirija a todos los usuarios después de que se hayan desconectado correctamente y haga clic en Guardar cambios.

   

Tarea 3: Gestión de la vinculación de usuarios con redirecciones personalizadas

Un patrón común que hemos observado en muchas organizaciones es la necesidad de optimizar la experiencia de incorporación de usuarios, especialmente cuando los nuevos usuarios reinician o configuran sus contraseñas por primera vez. Por defecto, cuando los usuarios completan estas acciones en el mismo separador del explorador, OCI IAM presenta una opción Continuar conexión, redirigiéndolos a la página de llegada /myconsole.

Sin embargo, para muchos entornos empresariales, exponer a los usuarios finales a la interfaz /myconsole no es necesario ni ideal. En su lugar, estas organizaciones a menudo prefieren que los usuarios comiencen en una sesión limpia y se dirijan directamente a una página de llegada de Enterprise Application específica mediante un flujo SSO iniciado por un proveedor de servicios (SP).

Para admitir esta preferencia, OCI IAM ahora ofrece la posibilidad de ocultar la opción Continuar conexión. Cuando esta configuración está activada, los usuarios que completen los pasos de vinculación, como la configuración de contraseña o el restablecimiento, ya no verán la opción Continuar inicio de sesión. Esto garantiza que después de completar estos pasos, los usuarios no sean redirigidos a /myconsole, sino que puedan iniciar una nueva sesión alineada con el punto de entrada SSO de su organización.

Esta configuración mejora la experiencia de incorporación y garantiza que los usuarios sean dirigidos a las aplicaciones y entornos deseados sin redireccionamientos innecesarios.

Siga los pasos para desactivar la opción Continuar conexión en OCI IAM:

1. Vaya a la consola de OCI, vaya a Identidad y seguridad, Dominios, seleccione el dominio y haga clic en Marca.

   

2. Seleccione Marca personalizada, Ocultar botón Continuar conexión, puede actualizar el resto de valores y personalizar el aspecto en la página de llegada de OCI IAM y, a continuación, hacer clic en Guardar cambios.

   

Enlaces relacionados

• ¿Cómo funciona el cierre de sesión del gateway de aplicaciones?

• Configure una autenticación perfecta para aplicaciones PeopleSoft mediante dominios de identidad de OCI IAM.

• Inicio de sesión único de JD Edwards EnterpriseOne mediante Identity and Access Management con Microsoft Entra ID

Acuses de recibo

• Autor: Chetan Soni (ingeniero sénior en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Update the Logout Flow of the Enterprise Application using App Gateway

G36696-01

Copyright ©2025, Oracle and/or its affiliates.