HTTP-Sicherheitsanbieter im Jitterbit App Builder
Der HTTP-Client-Sicherheitsprovider authentifiziert Anfragen an eine HTTP-Datenquelle wie Rest, OData und App Builder Konnektor-Dienste. Der HTTP-Client-Sicherheitsprovider unterstützt die folgenden Authentifizierungstypen:
- Anonyme Authentifizierung
- HTTP-Basisauthentifizierung
- API -Schlüssel
- Inhaber-Token Proxyserver
- Delegiertes OAuth [VERALTET]
Allgemeine Konfiguration
Die folgenden Parameter werden üblicherweise von den unten aufgeführten Authentifizierungsarten unterstützt.
| Parameter | Standard | Beschreibung |
|---|---|---|
| RequestHeaders | Benutzerdefinierte HTTP-Header, die an alle Anfragen angehängt werden. Die Header müssen gemäß RFC 7230 formatiert sein. Zeilenumbrüche werden nicht unterstützt. | |
| IgnoreTlsErrors | False | Weist App Builder an, TLS-Zertifikatvalidierungsfehler zu ignorieren. Diese Einstellung dient nur zu Einrichtungs- und Testzwecken. Aktivieren Sie diese Einstellung nicht auf einem laufenden System. |
Darüber hinaus kann jeder Authentifizierungstyp in Verbindung mit gegenseitiger Authentifizierung verwendet werden.
Anonyme Authentifizierung
Die anonyme Authentifizierung wird standardmäßig verwendet, wenn keine Anmeldeinformationen angegeben und kein anderer Authentifizierungstyp ausgewählt ist. Die anonyme Authentifizierung erfordert keine Konfiguration. Sie kann jedoch explizit aktiviert werden, indem die Datenquelle einem Sicherheitsanbieter mit dem Authentifizierungstyp Anonym zugeordnet wird.
HTTP-Basisauthentifizierung
Die HTTP-Basisauthentifizierung wird als Dienstkonto behandelt, d. h. alle App Builder Benutzer authentifizieren sich mit denselben Anmeldeinformationen. Die Anmeldeinformationen (Benutzername und Kennwort) werden auf Datenquellenebene konfiguriert.
Die HTTP-Basisauthentifizierung wird auf eine von zwei Arten aktiviert:
- Implizit. Die Anmeldeinformationen werden auf Datenquellenebene definiert und die Datenquelle ist keinem Sicherheitsanbieter zugeordnet.
- Explizit. Die Anmeldeinformationen werden auf Datenquellenebene definiert und die Datenquelle ist einem Sicherheitsanbieter mit dem Authentifizierungstyp „Basic*“ zugeordnet.
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| Passwort | Benutzername und Passwort für die HTTP-Basisauthentifizierung. |
API -Schlüssel
Bei der API -Schlüsselauthentifizierung wird ein HTTP- Header mit einem API Schlüssel angehängt. Beispiel: X- API-Key: <api-key>
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| API Schlüssel | API Schlüssel zur Authentifizierung von HTTP-Anfragen. |
Eigenschaften
| Parameter | Standard | Beschreibung |
|---|---|---|
| ApiKeyHeader | X- API-Schlüssel | Wird mit dem Authentifizierungstyp „API Schlüssel“ verwendet. Bestimmt den Namen des HTTP- Header. |
| ApiKeyQueryParameter | Wird mit dem API -Schlüssel-Authentifizierungstyp verwendet. Bestimmt den Namen des HTTP- Abfrage. Wenn dieser Parameter gesetzt ist, wird der API Schlüssel über die Abfrage statt über die HTTP-Header übergeben. Für security reasons, Von der Übergabe des API Schlüssels in der Abfrage wird generell abgeraten. |
Inhabertoken
Bearer Token legt das HTTP- Header Schema und Token für die Autorisierung fest. Beispiel: Authorization: Bearer <bearer-token>
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| Bearer-Token | Bearer-Token zur Authentifizierung von HTTP-Anfragen. |
Eigenschaften
| Parameter | Standard | Beschreibung |
|---|---|---|
| Autorisierungsschema | Träger | Bestimmt das Schema des HTTP-Autorisierungsheaders. |
Proxyserver
Ausgehende HTTP-Anfragen können über einen Proxyserver geleitet werden. Proxyserver bieten zusätzliche Sicherheit und fungieren in diesem Szenario als Vermittler zwischen App Builder und Datenserver. Die Proxyserver-Einstellungen können in Verbindung mit allen anderen Authentifizierungsarten verwendet werden.
Endpoints
| Typ | Beschreibung |
|---|---|
| Proxyserver | Absolute Proxyserver URL, z. B. http://example.com:8888. |
Anmeldeinformationen
| Typ | Beschreibung |
|---|---|
| Proxy-Passwort | Benutzername und Passwort des Proxy-Servers. Ob die Anmeldeinformationen erforderlich sind, hängt vom Proxy-Server ab. |
Delegiertes OAuth
Delegiert die Authentifizierung an einen OAuth-Sicherheitsanbieter mithilfe des Autorisierungscodes.
Achtung
Der Authentifizierungstyp Delegated OAuth ist veraltet. Er wird nur noch aus Gründen der Abwärtskompatibilität unterstützt. Sie müssen die Datenquelle direkt mit dem OAuth-Sicherheitsanbieter verknüpfen.
| Parameter | Standard | Beschreibung |
|---|---|---|
| OAuthProvider | Name des OAuth-Sicherheitsanbieters des App Builder, der den Benutzer autorisiert. |