Zum Inhalt springen

Sicherheitsanbieter für Webzugriffsverwaltung im Jitterbit App Builder

Web Access Management (WAM) ist eine Form der Single Sign-on (SSO)-Authentifizierung. WAM Identity Provider (IdPs) ändern normalerweise die HTTP-Anforderung entweder über einen Proxyserver oder einen auf dem Webserver installierten Agenten. Die geänderte Anforderung enthält zusätzliche Header, die den Benutzer identifizieren.

Konfiguration

Die Umfeld Host aktiviert und konfiguriert werden.

Parameter

Der WAM-Sicherheitsanbieter definiert keine Parameter: Die Konfiguration erfolgt über Ansprüche. Sicherheitsadministratoren definieren die unterstützten Anspruchstypen für den WAM-Sicherheitsanbieter. Jeder Anspruchstyp ordnet einen bekannten HTTP- Header einer Anspruchsverwendung zu.

Wenn der WAM-IdP die Anfrage beispielsweise mit einem HTTP- Header namens X-IdP-User stempelt, muss der Administrator einen entsprechenden Anspruchstyp namens X-IdP-User definieren. Vorausgesetzt, dass der Header Wert dem Benutzernamen des Auftraggebers entspricht, sollte der Anspruchstypzweck auf Name festgelegt werden. Dies ermöglicht App Builder um einen HTTP- Header Wert einer Sicherheitsanbieteridentität zuzuordnen.

Weitere Informationen

Bei Anspruchstypen wird die Groß-/Kleinschreibung nicht beachtet.

Auf einigen Plattformen werden HTTP-Header umgewandelt. Beispielsweise wird ein HTTP- Header mit dem Namen X-Example zu HTTP_X_Example. App Builder transformiert keine Header: Geben Sie beim Definieren von Anspruchstypen den HTTP- Header in seiner ursprünglichen Form an.

Wenn ein Benutzer von einem WAM-Sicherheitsanbieter authentifiziert wurde, ist die Schaltfläche „Abmelden“ nicht verfügbar. Die WAM-Authentifizierung ist untrennbar mit der Verbindung des Clients verbunden.

Fehlerbehebung

Während des Authentifizierungsvorgangs protokolliert der WAM-Sicherheitsanbieter alle HTTP-Header mit dem Schweregrad „Debug“. Nachfolgend sehen Sie ein Beispiel für eine Protokollnachricht.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Wie erwähnt wird diese Meldung nur bei der Authentifizierung des Clients protokolliert. Wenn der Client bereits authentifiziert ist, wird nichts protokolliert.