HTTP-Sicherheitsanbieter im Jitterbit App Builder
Der HTTP-Client-Sicherheitsanbieter authentifiziert Anfragen, die an eine HTTP-Datenquelle wie Rest, OData und App Builder Connector Dienste gerichtet sind. Der HTTP-Client-Sicherheitsanbieter unterstützt die folgenden Authentifizierungstypen:
- Anonyme Authentifizierung
- HTTP Basic Authentifizierung
- API-Schlüssel
- Bearer-Token
- Proxy-Server
- Delegiertes OAuth [VERALTET]
Allgemeine Konfiguration
Die folgenden Parameter werden von den verschiedenen Authentifizierungstypen unten allgemein unterstützt.
| Parameter | Standard | Beschreibung |
|---|---|---|
| RequestHeaders | Benutzerdefinierte HTTP-Header, die allen Anfragen hinzugefügt werden. Die Header müssen gemäß RFC 7230 formatiert sein. Zeilenumbruch wird nicht unterstützt. | |
| IgnoreTlsErrors | False |
Weist den App Builder an, TLS-Zertifikatvalidierungsfehler zu ignorieren. Diese Einstellung dient nur zu Einrichtungs- und Testzwecken. Aktivieren Sie diese Einstellung nicht in einem laufenden System. |
Darüber hinaus kann jeder Authentifizierungstyp in Verbindung mit gegenseitiger Authentifizierung verwendet werden.
Anonyme Authentifizierung
Die anonyme Authentifizierung wird standardmäßig verwendet, wenn keine Anmeldeinformationen bereitgestellt werden und kein anderer Authentifizierungstyp ausgewählt ist. Die anonyme Authentifizierung erfordert keine Konfiguration. Sie kann jedoch ausdrücklich aktiviert werden, indem die Datenquelle mit einem Sicherheitsanbieter verknüpft wird, der einen Authentifizierungstyp von Anonym hat.
HTTP Basic Authentifizierung
Die HTTP Basic Authentifizierung wird als Dienstkonto behandelt, was bedeutet, dass sich alle App Builder-Benutzer mit denselben Anmeldeinformationen authentifizieren. Die Anmeldeinformationen (Benutzername und Passwort) werden auf der Ebene der Datenquelle konfiguriert.
Die HTTP Basic Authentifizierung wird auf eine von zwei Arten aktiviert:
- Implizit. Die Anmeldeinformationen werden auf der Ebene der Datenquelle definiert und die Datenquelle ist nicht mit einem Sicherheitsanbieter verbunden.
- Explizit. Die Anmeldeinformationen werden auf der Ebene der Datenquelle definiert und die Datenquelle ist mit einem Sicherheitsanbieter verbunden, der einen Authentifizierungstyp von Basic hat.
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| Passwort | Benutzername und Passwort für die HTTP Basic-Authentifizierung. |
API-Schlüssel
Die Authentifizierung mit API-Schlüssel fügt einen HTTP-Header mit einem API-Schlüssel hinzu. Beispiel: X-API-Key: <api-key>
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| API-Schlüssel | API-Schlüssel, der zur Authentifizierung von HTTP-Anfragen verwendet wird. |
Eigenschaften
| Parameter | Standard | Beschreibung |
|---|---|---|
| ApiKeyHeader | X-API-Key | Wird mit dem Authentifizierungstyp API-Schlüssel verwendet. Bestimmt den Namen des HTTP-Headers. |
| ApiKeyQueryParameter | Wird mit dem Authentifizierungstyp API-Schlüssel verwendet. Bestimmt den Namen des HTTP-Abfrageparameters. Wenn festgelegt, wird der API-Schlüssel über die Abfragezeichenfolge anstelle der HTTP-Header übergeben. Aus [Sicherheitsgründen] wird im Allgemeinen davon abgeraten, den API-Schlüssel in der Abfragezeichenfolge zu übergeben. |
Bearer-Token
Der Bearer-Token setzt das HTTP Authorization-Header-Schema und den Token. Beispiel: Authorization: Bearer <bearer-token>
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| Bearer-Token | Bearer-Token, der zur Authentifizierung von HTTP-Anfragen verwendet wird. |
Eigenschaften
| Parameter | Standard | Beschreibung |
|---|---|---|
| AuthorizationScheme | Bearer | Bestimmt das Schema des HTTP Authorization-Headers. |
Proxy-Server
Ausgehende HTTP-Anfragen können über einen Proxy-Server geleitet werden. Proxy-Server können eine zusätzliche Sicherheitsebene hinzufügen, und in diesem Szenario fungiert der Proxy-Server als Vermittler zwischen dem App Builder und dem Datenserver. Die Proxy-Server-Einstellungen können in Verbindung mit allen anderen Authentifizierungstypen verwendet werden.
Endpunkte
| Typ | Beschreibung |
|---|---|
| Proxy-Server | Absolute URL des Proxy-Servers, z.B. http://example.com:8888. |
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| Proxy-Passwort | Benutzername und Passwort des Proxy-Servers. Ob die Anmeldeinformationen erforderlich sind, hängt vom Proxy-Server ab. |
Delegiertes OAuth
Delegiert die Authentifizierung an einen OAuth-Sicherheitsanbieter unter Verwendung des Authorization Code-Grants.
Vorsicht
Der Authentifizierungstyp Delegated OAuth ist veraltet. Er wird nur zur Rückwärtskompatibilität unterstützt. Sie müssen die Datenquelle direkt mit dem OAuth-Sicherheitsanbieter verknüpfen.
| Parameter | Standard | Beschreibung |
|---|---|---|
| OAuthProvider | Name des OAuth-Sicherheitsanbieters des App Builders, der den Benutzer autorisiert. |