Remarques :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Mettre à jour le flux de déconnexion d'une application Enterprise à l'aide de la passerelle d'application

Introduction

Alors que les entreprises modernisent leur infrastructure d'identité et adoptent l'accès avec connexion unique (SSO) pour rationaliser l'accès aux applications cloud et sur site, l'expérience de connexion fait l'objet d'une grande attention. Mais il y a un autre aspect, souvent négligé, qui joue un rôle essentiel dans la sécurité et la satisfaction des utilisateurs : le flux de déconnexion.

Pour les applications protégées par la passerelle d'application, en particulier les applications d'entreprise telles que les applications PeopleSoft d'Oracle et le JD Edwards EnterpriseOne d'Oracle qui utilisent l'authentification basée sur les en-têtes, le comportement par défaut lors de la déconnexion peut sembler peu intuitif. Lorsqu'un utilisateur se déconnecte et tente de se reconnecter à l'aide du même onglet de navigateur, il est redirigé vers la console Oracle Cloud Infrastructure (OCI) au lieu d'être renvoyé vers l'application. Cette rupture du flux peut causer de la confusion, perturber les workflows et réduire la confiance dans la fiabilité du système.

La documentation standard couvre la configuration SSO, mais il est également essentiel de prendre en compte l'expérience utilisateur complète, y compris le flux de déconnexion.

Une expérience de déconnexion qui n'a pas été entièrement optimisée peut conduire à :

• Les utilisateurs ne sont pas entièrement déconnectés de toutes les sessions actives (au niveau du fournisseur d'identités et de l'application).

• Confusion causée par des sessions fantômes persistantes dans les systèmes hérités.

• Réacheminements peu intuitifs, tels qu'envoi à la console OCI au lieu de retour à l'application d'origine.

• Opportunités manquées pour offrir une expérience post-déconnexion personnalisée et fluide.

• Les risques de sécurité liés aux sessions sont laissés ouverts ou interrompus de manière incohérente.

Il est essentiel d'affiner le comportement de déconnexion pour proposer un parcours SSO poli, cohérent et sécurisé, en particulier dans les environnements hybrides qui combinent des applications cloud natives avec des systèmes hérités.

Ce tutoriel se concentre sur l'amélioration du flux de déconnexion. Pour la configuration initiale, reportez-vous aux sections suivantes :

• Configurez l'authentification transparente pour les applications PeopleSoft à l'aide des domaines d'identité OCI IAM.

• Authentification unique JD Edwards EnterpriseOne à l'aide d'Identity and Access Management avec Microsoft Entra ID

Dans ce tutoriel, nous revoyons une configuration subtile mais percutante qui peut améliorer considérablement l'expérience de l'utilisateur final lors de l'utilisation de SSO avec la passerelle d'application. En outre, nous allons aller au-delà de la configuration SSO standard et explorer les options de configuration pour créer une expérience SSO plus fluide et plus cohérente pour les utilisateurs de votre application d'entreprise.

Fonctionnement de la déconnexion de la passerelle d'application

Les utilisateurs peuvent se déconnecter des applications protégées par la passerelle d'application à l'aide de deux mécanismes différents : Utilisation de l'URL de déconnexion de la passerelle d'application et Utilisation de la ressource protégée par la méthode d'authentification de déconnexion. Pour plus d'informations, reportez-vous à URL de déconnexion de la passerelle d'application ou en appelant une ressource protégée par une méthode d'authentification de déconnexion.

• Utiliser l'URL de déconnexion de passerelle d'application :

  Cette adresse de déconnexion prend en charge les paramètres facultatifs suivants, qui permettent de personnaliser le parcours post-déconnexion de l'utilisateur :

  • postlogouturl : utilisez ce paramètre pour définir une page de destination personnalisée après la déconnexion. L'URL doit être encodée en URL. Si aucune valeur n'est indiquée, la passerelle d'application reprend l'URL de réacheminement de déconnexion par défaut configurée dans les paramètres de session Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

  • state : paramètre facultatif pouvant être transmis à partir de l'application d'entreprise pour conserver des informations contextuelles ou gérer le comportement post-déconnexion. Cela est particulièrement utile pour les applications qui ont besoin de suivre les transitions de session ou de rediriger intelligemment les utilisateurs après la déconnexion.

• Utilisation de la méthode d'authentification par déconnexion de protection des ressource :

  Vous pouvez améliorer le flux de déconnexion de votre application d'entreprise en créant une ressource dédiée et en appliquant une stratégie d'authentification configurée avec la méthode d'authentification Formulaires + Déconnexion. Lorsqu'un utilisateur accède à cette ressource spécialement protégée, la passerelle d'application déclenche automatiquement le processus de déconnexion, en déconnectant l'utilisateur de la session SSO gérée par le domaine d'identité OCI IAM.

  Cette approche vous permet d'intégrer de manière transparente la fonctionnalité de déconnexion dans la navigation ou l'interface utilisateur de l'application, ce qui garantit une transition en douceur et sécurisée de la session, sans vous fier aux URL de redirection externes ou à l'invalidation manuelle des jetons.

  Voyons maintenant comment ces paramètres fonctionnent pour différentes applications d'entreprise afin d'améliorer l'expérience SSO globale pour vos utilisateurs finaux.

Objectifs

• Optimisez les configurations de déconnexion de la passerelle d'application pour une expérience SSO transparente.

  • Découvrez comment fonctionne la déconnexion de la passerelle d'application.

    • Utilisez l'URL de déconnexion d'App Gateway la mieux adaptée à JD Edwards EnterpriseOne.

    • Utilisez la méthode Resource Protected by Logout Authentication Method la mieux adaptée à PeopleSoft.

    • Personnaliser le comportement de déconnexion pour les applications protégées par la passerelle d'application.

    • Rediriger les utilisateurs vers l'application après la déconnexion.

    • Améliorez la gestion des sessions entre les systèmes hérités et les fournisseurs d'identités modernes.

Prérequis

• Accès à une location OCI.

• Domaine d'identité de type Oracle Apps Premium et compte d'administrateur dessus.

• Instance compatible SSO PeopleSoft et JD Edwards EnterpriseOne avec un certificat SSL valide.

• Utilisateur disposant d'un accès SSO à PeopleSoft et à JD Edwards EnterpriseOne et des privilèges requis.

Tâche 1 : configurer la déconnexion de l'application protégée de la passerelle d'application

Option 1 : Utiliser l'URL de déconnexion de la passerelle d'application pour améliorer l'expérience SSO pour JD Edwards EnterpriseOne

Dans cette option, nous mettons l'accent sur la mise à jour du paramètre de déconnexion de la passerelle d'application sur JD Edwards EnterpriseOne.

1. Connectez-vous à la console JD Edwards EnterpriseOne Server Manager.

   

2. Accédez à Sélectionner une instance… et sélectionnez EnterpriseOne HTML Server.

   

3. Accédez à Configuration, sélectionnez Avancé en tant que Affichage et cliquez sur Sécurité.

   

4. Sélectionnez Activer Oracle Access Manager et mettez à jour l'URL de validation Oracle Access Manager au format suivant :

   http(s)://<appgateway_host>:<appgateway_port>/cloudgate/logout.html?postlogouturl=<url_encoded>&state=<state_value>
   

   

5. Cliquez sur Appliquer pour enregistrer la configuration.

6. Cliquez sur Arrêter et Démarrer le serveur JAS pour redémarrer le serveur JD Edwards EnterpriseOne.

7. Redémarrez la passerelle d'application et testez le flux de déconnexion.

Option 2 : utilisation de la ressource protégée par la méthode d'authentification de déconnexion pour améliorer l'expérience SSO pour PeopleSoft

Dans cette option, nous mettons l'accent sur la protection des ressources par la méthode d'authentification de déconnexion pour améliorer l'expérience SSO pour PeopleSoft. Pour plus d'informations sur la configuration de PeopleSoft SSO à l'aide de la passerelle d'application, reportez-vous à Configuration de l'authentification transparente pour les applications PeopleSoft à l'aide des domaines d'identité OCI IAM.

Remarque : nous partons du principe que vous avez configuré PeopleSoft avec OCI IAM pour SSO à l'aide de la passerelle d'application. Cette section est dédiée à l'ajout de configurations de déconnexion uniquement.

1. Accédez à l'application Enterprise pour l'instance PeopleSoft configurée lors de la configuration SSO.

   Accédez à Identité et sécurité, à Domaines, sélectionnez le domaine, cliquez sur Applications intégrées et sélectionnez l'application Enterprise pour PeopleSoft.

   

   

   Remarque : le nom de l'application d'entreprise pour PeopleSoft peut varier. Il s'agit du nom avec lequel vous l'avez créée lors de la configuration de SSO pour PeopleSoft.

2. Cliquez sur Configuration SSO et Modifier la configuration SSO.

   

3. Dans Modifier la configuration SSO, cliquez sur Ajouter une ressource pour Déconnexion, entrez les informations suivantes et cliquez sur Ajouter une ressource.

   • Nom de ressource : entrez logout.
   • URL de ressource : entrez l'URL de ressource au format de l'URL d'application.
   • Chaîne de requête d'URL : entrez cmd=logout.
   • Sélectionnez Utiliser des expressions régulières.

   

4. De même, créez une autre ressource de déconnexion pour l'URL PSC Logout.

   

5. Ensuite, cliquez sur Ajouter une ressource pour Expirer, entrez les informations suivantes et cliquez sur Ajouter une ressource.

   • Nom de ressource : entrez PSP Expire.
   • URL de ressource : entrez l'URL de ressource au format de l'URL d'application.
   • Chaîne de requête d'URL : entrez cmd=expire.
   • Sélectionnez Utiliser des expressions régulières.

   

6. De même, créez une autre Ressource d'expiration pour PSC Expire.

   

7. A présent, ajoutez une stratégie d'authentification pour la ressource créée, sélectionnez la ressource de déconnexion sous Ressources et Formulaire + Déconnexion sous Méthode d'authentification. Dans URL après la déconnexion, ajoutez l'URL de page de destination PeopleSoft.

   

   Remarque : suivez également l'étape 7 pour les ressources suivantes.

   • PeopleSoft Ressource de déconnexion de composant (PSC)
   • Expiration ressource PeopleSoft Portal (PSP)
   • Expiration de la ressource PSC

8. Déplacez toutes ces ressources créées vers une priorité plus élevée dans la liste Stratégie d'authentification. L'ordre doit être Déconnexion, Expiration, puis les ressources psc et Par défaut.

   

9. Cliquez sur Arrêter et Démarrer le serveur PeopleSoft pour redémarrer le serveur PeopleSoft.

10. Redémarrez la passerelle d'application et testez le flux de déconnexion.

Tâche 2 : configurer les paramètres de session OCI IAM pour la déconnexion

Ce paramètre fonctionne indépendamment des configurations mentionnées précédemment et gère spécifiquement l'expérience de déconnexion dans OCI IAM. Il est recommandé d'activer cette option uniquement lorsque votre cas d'utilisation implique une application d'entreprise unique ou lorsque vous souhaitez que tous les utilisateurs, lors de leur déconnexion, soient systématiquement redirigés vers une page de destination unifiée de l'entreprise, ce qui garantit une expérience de sortie transparente et marquée.

1. Accédez à la console OCI, accédez à Identité et sécurité, à Domaines et sélectionnez votre domaine. Sélectionnez Paramètres et cliquez sur Paramètres de session.

   

2. Mettez à jour l'URL de déconnexion sur une page de destination vers laquelle vous souhaitez que tous les utilisateurs soient redirigés après leur déconnexion, puis cliquez sur Enregistrer les modifications.

   

Tâche 3 : Gérer l'intégration des utilisateurs avec des redirections personnalisées

Un modèle commun que nous avons observé dans de nombreuses entreprises est la nécessité de rationaliser l'expérience d'intégration des utilisateurs, en particulier lorsque de nouveaux utilisateurs réinitialisent ou configurent leurs mots de passe pour la première fois. Par défaut, lorsque les utilisateurs effectuent ces actions dans le même onglet de navigateur, OCI IAM présente une option Continuer la connexion, qui les redirige vers la page de destination /myconsole.

Toutefois, pour de nombreux environnements d'entreprise, l'exposition des utilisateurs finaux à l'interface /myconsole n'est ni nécessaire ni idéale. Au lieu de cela, ces organisations préfèrent souvent que les utilisateurs commencent dans une session propre et soient dirigés directement vers une page de destination de l'application Enterprise spécifique à l'aide d'un flux SSO lancé par un fournisseur de services.

Pour prendre en charge cette préférence, OCI IAM permet désormais de masquer l'option Continuer la connexion. Lorsque ce paramètre est activé, les utilisateurs qui effectuent des étapes d'intégration telles que la configuration ou la réinitialisation du mot de passe ne voient plus l'option Continuer la connexion. Ainsi, une fois ces étapes terminées, les utilisateurs ne sont pas redirigés vers /myconsole, mais peuvent lancer une nouvelle session alignée sur le point d'entrée SSO de votre organisation.

Cette configuration améliore l'expérience d'intégration et garantit que les utilisateurs sont dirigés vers les applications et les environnements prévus sans redirections inutiles.

Pour désactiver l'option Continuer la connexion dans OCI IAM, procédez comme suit :

1. Accédez à la console OCI, accédez à Identité et sécurité, Domaines, sélectionnez votre domaine et cliquez sur Marquage.

   

2. Sélectionnez Marquage personnalisé, Masquer le bouton Continuer la connexion, vous pouvez mettre à jour les autres paramètres et personnaliser la présentation sur votre page de destination OCI IAM, puis cliquer sur Enregistrer les modifications.

   

Liens connexes

• Fonctionnement de La déconnexion de La passerelle d'application

• Configurez l'authentification transparente pour les applications PeopleSoft à l'aide des domaines d'identité OCI IAM.

• Authentification unique JD Edwards EnterpriseOne à l'aide d'Identity and Access Management avec Microsoft Entra ID

Accusés de réception

• Auteur - Chetan Soni (ingénieur cloud senior)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur le site docs.oracle.com/learn ou accédez à d'autres contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Update the Logout Flow of the Enterprise Application using App Gateway

G36698-01

Copyright ©2025, Oracle and/or its affiliates.