Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Atualizar o Fluxo de Log-out de um Aplicativo Empresarial usando o App Gateway

Introdução

À medida que as organizações modernizam sua infraestrutura de identidade e adotam o Single Sign-On (SSO) para agilizar o acesso em aplicativos na nuvem e on-premises, muita atenção é dada à experiência de login. Mas há outro aspecto, muitas vezes negligenciado, que desempenha um papel crítico na segurança e na satisfação do usuário: o fluxo de logout.

Para aplicativos protegidos pelo App Gateway, particularmente os Enterprise Applications, como os aplicativos PeopleSoft da Oracle e o JD Edwards EnterpriseOne da Oracle que usam autenticação baseada em cabeçalho, o comportamento padrão no logout pode parecer não intuitivo. Quando um usuário se desconecta e tenta fazer log-in novamente usando a mesma guia do browser, ele é redirecionado para a Console do OCI (Oracle Cloud Infrastructure), em vez de ser retornado ao aplicativo. Essa quebra no fluxo pode causar confusão, interromper fluxos de trabalho e reduzir a confiança na confiabilidade do sistema.

A documentação padrão abrange a configuração do SSO, mas também é crucial considerar a experiência completa do usuário, incluindo o fluxo de logout.

Uma experiência de logout que não foi totalmente otimizada pode levar a:

• Os usuários não estão sendo totalmente desconectados de todas as sessões ativas (tanto no nível do provedor de identidades quanto do aplicativo).

• Confusão causada pela persistência de sessões fantasmas em sistemas legados.

• Redirecionamentos não intuitivos, como serem enviados para a Console do OCI, em vez de retornar ao aplicativo original.

• Oportunidades perdidas para fornecer uma experiência de pós-logout personalizada e contínua.

• Riscos de segurança das sessões deixadas em aberto ou encerradas de forma inconsistente.

Refinar o comportamento de logout é essencial para oferecer uma jornada de SSO polida, consistente e segura, especialmente em ambientes híbridos que combinam aplicativos nativos da nuvem com sistemas legados.

Este tutorial se concentra em melhorar o fluxo de logout. Para a configuração inicial, consulte:

• Configure a autenticação perfeita para aplicativos PeopleSoft usando Domínios de Identidade do OCI IAM.

• JD Edwards EnterpriseOne - Single Sign-On Usando o Identity and Access Management com o Microsoft Entra ID

Neste tutorial, revisitamos uma configuração sutil, mas impactante, que pode melhorar significativamente a experiência do usuário final ao usar o SSO com o App Gateway. Além disso, vamos além da configuração padrão de SSO e explorar as opções de configuração para criar uma experiência de SSO mais suave e consistente para os usuários de aplicativos empresariais.

Como Funciona o Log-out do App Gateway

Os usuários podem fazer logout dos aplicativos protegidos pelo App Gateway usando dois mecanismos diferentes; Usando o URL de Logout do App Gateway e Usando o Recurso Protegido pelo Método de Autenticação de Logout. Para obter mais informações, consulte URL de Log-out do App Gateway ou chamando um recurso protegido por um método de autenticação de log-out.

• Usar URL de Log-out do App Gateway:

  Este ponto final de log-out suporta os seguintes parâmetros opcionais, que ajudam a adaptar a jornada pós-log-out do usuário:

  • postlogouturl: Use esse parâmetro para definir uma página de destino personalizada após o logout. O URL deve ser codificado por URL. Se não for fornecido, o App Gateway retornará ao URL de redirecionamento de log-out padrão configurado nas definições de sessão do Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

  • state: Um parâmetro opcional que pode ser passado do aplicativo empresarial para reter informações contextuais ou gerenciar o comportamento pós-logout. Isso é particularmente útil para aplicativos que precisam rastrear transições de sessão ou redirecionar usuários de forma inteligente após o logout.

• Usar Recurso Protegido pelo Método de Autenticação de Log-out:

  Você pode aprimorar o fluxo de log-out do aplicativo empresarial criando um recurso dedicado e aplicando uma política de autenticação configurada com o método de autenticação Formulários + Log-out. Quando um usuário acessa esse recurso especialmente protegido, o App Gateway aciona automaticamente o processo de logout, fazendo logout do usuário da sessão SSO gerenciada pelo Domínio de Identidades do OCI IAM.

  Essa abordagem permite que você integre perfeitamente a funcionalidade de logout na navegação ou na interface do usuário do aplicativo, garantindo uma transição suave e segura para fora da sessão, sem depender de URLs de redirecionamento externo ou invalidação manual de token.

  Vamos agora ver como essas configurações funcionam para diferentes aplicativos empresariais para aprimorar a experiência geral de SSO para seus usuários finais.

Objetivos

• Otimize as configurações de logout do App Gateway para uma experiência de SSO perfeita.

  • Entenda como funciona o log-out do App Gateway.

    • Use o URL de Log-out do App Gateway mais adequado para o JD Edwards EnterpriseOne.

    • Use o Método de Autenticação Protegido por Recurso de Log-out mais adequado para PeopleSoft.

    • Personalize o comportamento de log-out para aplicativos protegidos pelo App Gateway.

    • Redirecionar os usuários de volta para o aplicativo após o logout.

    • Melhore o tratamento de sessões entre sistemas legados e provedores de identidade modernos.

Pré-requisitos

• Acesso a uma tenancy da OCI.

• Domínio de identidades do tipo Oracle Apps Premium e uma conta de administrador nele.

• Uma instância ativada para PeopleSoft e JD Edwards EnterpriseOne SSO com um certificado SSL válido.

• Um usuário com acesso de SSO a PeopleSoft e JD Edwards EnterpriseOne e os privilégios necessários.

Tarefa 1: Configurar Logout do Aplicativo Protegido do App Gateway

Opção 1: Usar o URL de Log-out do App Gateway para Aprimorar a Experiência de SSO para o JD Edwards EnterpriseOne

Nesta opção, estamos nos concentrando em atualizar a configuração de logout do App Gateway no JD Edwards EnterpriseOne.

1. Faça log-in na Console do Gerenciador de Servidor do JD Edwards EnterpriseOne.

   

2. Navegue até Selecionar Instância… e selecione EnterpriseOne HTML Server.

   

3. Navegue até Configuração, selecione Avançado como Exibir e clique em Segurança.

   

4. Selecione Ativar Oracle Access Manager e atualize o URL de Sign-off do Oracle Access Manager no seguinte formato:

   http(s)://<appgateway_host>:<appgateway_port>/cloudgate/logout.html?postlogouturl=<url_encoded>&state=<state_value>
   

   

5. Clique em Aplicar para salvar a configuração.

6. Clique em Interromper e Iniciar o Servidor JAS para reiniciar o Servidor JD Edwards EnterpriseOne.

7. Reinicie o App Gateway e teste o fluxo de log-out.

Opção 2: Usar Recurso Protegido pelo Método de Autenticação de Log-out para Aprimorar a Experiência de SSO para PeopleSoft

Nesta opção, estamos nos concentrando no Resource Protected by Logout Authentication Method para aprimorar a experiência de SSO para PeopleSoft. Para obter mais informações sobre como configurar o SSO PeopleSoft usando o App Gateway, consulte Configurar autenticação perfeita para aplicativos PeopleSoft usando Domínios de Identidade do OCI IAM.

Observação: Suponhamos que você tenha configurado com sucesso o PeopleSoft com o OCI IAM para SSO usando o App Gateway. Esta seção é dedicada apenas para adicionar configurações de log-out.

1. Vá para a instância do Enterprise Application for PeopleSoft configurada durante a configuração do SSO.

   Navegue até Identidade e Segurança, Domínios, selecione seu domínio, clique em Aplicativos integrados e selecione seu Aplicativo empresarial para PeopleSoft.

   

   

   Observação: O nome do seu Aplicativo Empresarial para PeopleSoft pode variar, ele será o nome com o qual você o criou durante a configuração do SSO para PeopleSoft.

2. Clique em Configuração de SSO e Editar configuração de SSO.

   

3. Em Editar configuração de SSO, clique em Adicionar Recurso para Log-out, digite as informações a seguir e clique em Adicionar recurso.

   • Nome do recurso: Digite logout.
   • URL do Recurso: Informe o URL do recurso no formato do URL do aplicativo.
   • String de consulta de URL: Digite cmd=logout.
   • Selecione Usar expressões regex.

   

4. Da mesma forma, crie mais um Recurso de Log-out para o URL PSC Logout.

   

5. Agora, clique em Adicionar recurso para Expirar, digite as informações a seguir e clique em Adicionar recurso.

   • Nome do recurso: Digite PSP Expire.
   • URL do Recurso: Informe o URL do recurso no formato do URL do aplicativo.
   • String de consulta de URL: Digite cmd=expire.
   • Selecione Usar expressões regex.

   

6. Da mesma forma, crie mais um Recurso de Expiração para PSC Expire.

   

7. Agora, adicione Política de Autenticação para o recurso criado, selecione o recurso de log-out em Recursos e Formulário + Log-out em Método de Autenticação. Em URL após o sign-out, adicione o URL da página de destino PeopleSoft.

   

   Observação: Siga a Etapa 7 também para os seguintes recursos.

   • PeopleSoft Recurso de Log-out do Componente (PSC)
   • Recurso de Expiração do PeopleSoft Portal (PSP)
   • PSC - Expirar Recurso

8. Mova todos esses recursos criados para uma prioridade mais alta na lista Política de Autenticação. O pedido deve ser Logout e Expirar, em seguida, psc e recursos Padrão no último.

   

9. Clique em Interromper e Iniciar servidor PeopleSoft para reiniciar o servidor PeopleSoft.

10. Reinicie o App Gateway e teste o fluxo de log-out.

Tarefa 2: Configurar Definições de Sessão do OCI IAM para Log-out

Essa configuração funciona independentemente das configurações mencionadas anteriormente e gerencia especificamente a experiência de sign-out no OCI IAM. É recomendável habilitar essa opção somente quando seu caso de uso envolver um único aplicativo empresarial ou quando você quiser que todos os usuários, ao se desconectar, sejam consistentemente redirecionados para uma página de destino unificada da empresa, garantindo uma experiência de saída perfeita e com marca.

1. Vá para a Console do OCI, navegue até Identidade e Segurança, Domínios e selecione seu domínio. Selecione configurações e clique em Configurações de sessão.

   

2. Atualize o URL de Sign-out para uma página de destino para a qual você deseja que todos os usuários sejam redirecionados após o log-out bem-sucedido e clique em Salvar Alterações.

   

Tarefa 3: Tratar a Integração do Usuário com Redirecionamentos Personalizados

Um padrão comum que observamos em muitas organizações é a necessidade de agilizar a experiência de integração do usuário, especialmente quando novos usuários redefinem ou configuram suas senhas pela primeira vez. Por padrão, quando os usuários concluem essas ações na mesma guia do browser, o OCI IAM apresenta uma opção Continuar Sign-in, redirecionando-os para a página de destino /myconsole.

No entanto, para muitos ambientes corporativos, expor os usuários finais à interface /myconsole não é necessário nem ideal. Em vez disso, essas organizações geralmente preferem que os usuários comecem em uma sessão limpa e sejam direcionados diretamente para uma página de destino específica do Enterprise Application usando um fluxo SSO iniciado pelo Provedor de Serviços (SP).

Para suportar essa preferência, o OCI IAM agora oferece a capacidade de ocultar a opção Continuar Sign-in. Quando essa configuração estiver ativada, os usuários que estiverem concluindo etapas de admissão, como configuração ou redefinição de senha, não verão mais a opção Continuar Sign-in. Isso garante que depois de concluir essas etapas, os usuários não sejam redirecionados para /myconsole, mas possam iniciar uma nova sessão alinhada com o ponto de entrada SSO da sua organização.

Essa configuração melhora a experiência de integração e garante que os usuários sejam direcionados aos aplicativos e ambientes pretendidos sem redirecionamentos desnecessários.

Siga as etapas para desativar a opção Continuar Sign-in no OCI IAM:

1. Vá para a Console do OCI, navegue até Identidade e Segurança, Domínios, selecione seu domínio e clique em Marca.

   

2. Selecione Marca Personalizada, Ocultar Botão Continuar Sign-in, você pode atualizar as outras definições e personalizar a aparência na página de destino do OCI IAM e clicar em Salvar Alterações.

   

Links Relacionados

• Como Funciona o Log-out do App Gateway?

• Configure a autenticação perfeita para aplicativos PeopleSoft usando Domínios de Identidade do OCI IAM.

• JD Edwards EnterpriseOne - Single Sign-On Usando o Identity and Access Management com o Microsoft Entra ID

Confirmações

• Autor - Chetan Soni (Engenheiro Sênior de Nuvem)

Mais Recursos de Aprendizado

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal do Oracle Learning YouTube. Além disso, acesse education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Update the Logout Flow of the Enterprise Application using App Gateway

G36702-01

Copyright ©2025, Oracle and/or its affiliates.