HTTP-Sicherheitsanbieter im Jitterbit App Builder
Der HTTP-Client-Sicherheitsanbieter authentifiziert Anfragen an eine HTTP-Datenquelle wie Rest, OData, Und App Builder Anschluss-Dienste. Der HTTP-Clientsicherheitsprovider unterstützt die folgenden Authentifizierungstypen:
- Anonyme Authentifizierung HTTP-Basisauthentifizierung
- API Schlüssel
- Inhaber-Token Proxyserver
- Delegiertes OAuth [VERALTET]
Allgemeine Konfiguration
Die folgenden Parameter werden üblicherweise von den verschiedenen unten aufgeführten Authentifizierungstypen unterstützt.
| Parameter | Standard | Beschreibung |
|---|---|---|
| RequestHeaders | Benutzerdefinierte HTTP-Header, die an alle Anfragen angehängt werden. Die Header müssen gemäß RFC 7230 formatiert sein. Zeilenumbruch wird nicht unterstützt. | |
| IgnoreTlsErrors | False | Weist an App Builder um TLS-Zertifikatsvalidierungsfehler zu ignorieren. Diese Einstellung dient nur zu Einrichtungs- und Testzwecken. Aktivieren Sie diese Einstellung nicht auf einem laufenden System. |
Darüber hinaus kann jeder Authentifizierungstyp in Verbindung mit gegenseitiger Authentifizierung verwendet werden.
Anonyme Authentifizierung
Die anonyme Authentifizierung wird standardmäßig verwendet, wenn keine Anmeldeinformationen angegeben und kein anderer Authentifizierungstyp ausgewählt ist. Die anonyme Authentifizierung erfordert keine Konfiguration. Sie kann jedoch explizit aktiviert werden, indem die Datenquelle einem Sicherheitsanbieter zugeordnet wird, der den Authentifizierungstyp Anonym hat.
HTTP-Basisauthentifizierung
HTTP Basic Authentication wird als Servicekonto behandelt, d. h. alle App Builder Benutzer authentifizieren sich mit denselben Anmeldeinformationen. Die Anmeldeinformationen (Benutzername und Passwort) werden auf Datenquellenebene konfiguriert.
Die HTTP-Basisauthentifizierung wird auf eine der beiden Arten aktiviert:
- Implizit. Die Anmeldeinformationen werden auf Datenquellenebene definiert und die Datenquelle ist keinem Sicherheitsanbieter zugeordnet.
- Explizit. Die Anmeldeinformationen werden auf Datenquellenebene definiert und die Datenquelle ist einem Sicherheitsanbieter zugeordnet, der einen Authentifizierungstyp von Basis hat.
Qualifikationen
| Typ | Beschreibung |
|---|---|
| Passwort | Benutzername und Passwort für die HTTP-Basisauthentifizierung. |
API Schlüssel
Bei der API Schlüsselauthentifizierung wird ein HTTP- Header angehängt, der einen API Schlüssel enthält. Beispiel: X- API-Key: <api-key>
Qualifikationen
| Typ | Beschreibung |
|---|---|
| API Schlüssel | API Schlüssel zur Authentifizierung von HTTP-Anfragen. |
Eigenschaften
| Parameter | Standard | Beschreibung |
|---|---|---|
| ApiKeyHeader | X- API-Schlüssel | Wird mit dem Authentifizierungstyp „API Schlüssel“ verwendet. Bestimmt den Namen des HTTP- Header. |
| ApiKeyQueryParameter | Wird mit dem API Schlüsselauthentifizierungstyp verwendet. Bestimmt den Namen des HTTP Abfrage. Wenn festgelegt, wird der API Schlüssel über die Abfrage statt über die HTTP-Header übergeben. Für security reasons, Von der Übergabe des API Schlüssels in der Abfrage wird generell abgeraten. |
Inhabertoken
Bearer Token legt das HTTP Authorization- Header und-Token fest. Beispiel: Authorization: Bearer <bearer-token>
Qualifikationen
| Typ | Beschreibung |
|---|---|
| Bearer-Token | Bearer-Token zur Authentifizierung von HTTP-Anfragen. |
Eigenschaften
| Parameter | Standard | Beschreibung |
|---|---|---|
| AuthorizationScheme | Bearer | Bestimmt das Schema des HTTP-Autorisierungsheaders. |
Proxyserver
Ausgehende HTTP-Anfragen können über einen Proxy-Server geleitet werden. Proxy-Server können eine zusätzliche Sicherheitsebene hinzufügen, und in diesem Szenario fungiert der Proxy-Server als Vermittler zwischen dem App Builder und Datenserver. Die Proxyservereinstellungen können in Verbindung mit allen anderen Authentifizierungstypen verwendet werden.
Endpoints
| Typ | Beschreibung |
|---|---|
| Proxyserver | Absolute Proxyserver-URL, z. B. http://example.com:8888. |
Qualifikationen
| Typ | Beschreibung |
|---|---|
| Proxy-Passwort | Benutzername und Passwort des Proxy-Servers. Ob die Anmeldeinformationen erforderlich sind, hängt vom Proxy-Server ab. |
Delegiertes OAuth
Delegiert die Authentifizierung an einen OAuth-Sicherheitsanbieter unter Verwendung der Autorisierungscode-Berechtigung.
Achtung
Der Authentifizierungstyp Delegated OAuth ist veraltet. Er wird nur aus Gründen der Abwärtskompatibilität unterstützt. Sie müssen die Datenquelle direkt mit dem OAuth-Sicherheitsanbieter verknüpfen.
| Parameter | Standard | Beschreibung |
|---|---|---|
| OAuthProvider | Name des App Builder OAuth-Sicherheitsanbieter, der den Benutzer autorisiert. |