Zum Inhalt springen

Rewrite-URL-Sicherheitsanbieter im Jitterbit App Builder

App Builder-Webclients und -Server müssen sich auf die URL der App Builder-Anwendung einigen. Dies ist notwendig für die Handhabung von Cookies und clientseitigen Weiterleitungen, wie sie während des Authentifizierungsprozesses stattfinden. Reverse-Proxys können die Anforderungs-URL während der Übertragung ändern. Der Rewrite-URL-Anbieter kann verwendet werden, um eine URL wiederherzustellen, die von einem Reverse-Proxy umgeschrieben wurde.

Der Rewrite-URL-Anbieter vergleicht die folgenden Komponenten der Anforderungs-URL:

  • Schema - HTTP oder HTTPS
  • Host - example.com
  • Port - 80, 443

Übereinstimmende URLs werden umgeschrieben. Beachten Sie, dass nur das Schema, der Hostname und die Portkomponenten umgeschrieben werden können: Der Pfad kann nicht umgeschrieben werden. Da Pfade groß- und kleinschreibungsempfindlich sind, können sie nicht zuverlässig wiederhergestellt werden.

Konfiguration

Der Rewrite-URL-Anbieter muss manuell registriert werden. Der Rewrite-URL-Anbieter sollte vor allen anderen Anbietern registriert werden.

Parameter

Parameter Standardwert Beschreibung
MatchUrl Die URL-Spezifikation, gegen die die Anfrage getestet wird. Nur das Schema, der Host und der Port werden berücksichtigt.
RewriteUrl Die URL, auf die die Anfrage umgeschrieben wird. Nur das Schema, der Host und der Port werden geändert.
DetectReverseProxy Falsch
  • Wenn aktiviert, wird App Builder die Anfrage überprüfen, um festzustellen, ob ein Reverse-Proxy die URL möglicherweise geändert hat. Derzeit sucht App Builder nach dem Vorhandensein des X-Forwarded-For-Headers.
  • Setzen Sie diese Eigenschaft auf Wahr, wenn Benutzer auf die App Builder-Anwendung über die MatchUrl zugreifen können, ohne durch den Reverse-Proxy zu gehen. Dies deutet normalerweise auf eine Split-DNS-Konfiguration hin.

OAuth-Umleitungs-URI hinter einem Reverse-Proxy

Wenn der App Builder 4.58 oder früher hinter einem Reverse-Proxy gehostet wird, der HTTPS-Verkehr über Port 443 weiterleitet, kann der OAuth-Sicherheitsanbieter den expliziten Port in der Umleitungs-URI enthalten (zum Beispiel https://example.com:443/Vinyl/signin-OAuth). Dies kann dazu führen, dass OAuth-Anbieter die Umleitungs-URI als ungültig ablehnen.

Um den Port zu entfernen, konfigurieren Sie einen Rewrite URL-Anbieter mit:

  • MatchUrl: https://example.com:443
  • RewriteUrl: https://example.com

Dieses Problem ist in App Builder 4.59 behoben, und der Workaround ist in dieser Version oder später nicht mehr erforderlich.

Fehlersuche

Um herauszufinden, warum eine URL möglicherweise nicht umgeschrieben wird, setzen Sie das Protokollierungsniveau des App Builders auf Trace. Führen Sie eine HTTP-Anfrage an den App Builder aus (normalerweise eine, die durch den Reverse-Proxy geht). Überprüfen Sie dann die Protokolle. Sie sollten Protokolleinträge in folgender Form sehen:

HTTP request URL components: scheme=http, host=example.com, port=80
Rewritten HTTP request URL components: scheme=https, host=example.com, port=443