Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Sicherheitsanbieter für Webzugriffsverwaltung im Jitterbit App Builder

Web Access Management (WAM) ist eine Form der Single Sign-on (SSO)-Authentifizierung. WAM-Identitätsanbieter (IdPs) modifizieren typischerweise die HTTP-Anfrage, entweder über einen Proxyserver oder einen auf dem Webserver installierten Agenten. Die modifizierte Anfrage enthält zusätzliche Header zur Identifizierung des Benutzers.

Konfiguration

Die WAM-Authentifizierung muss für die Host explizit aktiviert und konfiguriert werden.

Parameter

Der WAM-Sicherheitsanbieter definiert keine Parameter: Die Konfiguration erfolgt über Ansprüche. Sicherheitsadministratoren definieren die unterstützten Anspruchstypen für den WAM-Sicherheitsanbieter. Jeder Anspruchstyp ordnet einen bekannten HTTP- Header einer Anspruchsverwendung zu.

Wenn der WAM-Identitätsanbieter die Anfrage beispielsweise mit einem HTTP- Header namens „X-IdP-User“ stempelt, muss der Administrator einen entsprechenden Anspruchstyp namens „X-IdP-User“ definieren. Sofern der Header dem Benutzernamen des Auftraggebers entspricht, sollte der Anspruchstypzweck auf „Name“ gesetzt werden. Dadurch kann App Builder einen HTTP- Header einer Sicherheitsanbieteridentität zuordnen.

Weitere Informationen

Bei Anspruchstypen wird die Groß- und Kleinschreibung nicht beachtet.

Auf einigen Plattformen werden HTTP-Header transformiert. Beispielsweise wird ein HTTP- Header mit dem Namen X-Example zu HTTP_X_Example. App Builder transformiert Header nicht: Geben Sie beim Definieren von Anspruchstypen den HTTP- Header in seiner ursprünglichen Form an.

Wenn ein Benutzer von einem WAM-Sicherheitsanbieter authentifiziert wurde, ist die Schaltfläche „Abmelden“ nicht verfügbar. Die WAM-Authentifizierung ist untrennbar mit der Clientverbindung verbunden.

Fehlerbehebung

Während des Authentifizierungsprozesses protokolliert der WAM-Sicherheitsanbieter alle HTTP-Header mit dem Schweregrad „Debug“. Nachfolgend sehen Sie ein Beispiel für eine Protokollmeldung.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Wie bereits erwähnt, wird diese Meldung nur bei der Authentifizierung des Clients protokolliert. Ist der Client bereits authentifiziert, wird nichts protokolliert.