Zum Inhalt springen

URL-Sicherheitsanbieter im Jitterbit App Builder umschreiben

Die Webclients und Server des App Builders müssen sich über die URL der App Builder-Anwendung einig sein. Dies ist notwendig für die Handhabung von Cookies und clientseitigen Weiterleitungen, wie sie während des Authentifizierungsprozesses stattfinden. Reverse-Proxys können die Anforderungs-URL während der Übertragung ändern. Der URL-Umschreiber kann verwendet werden, um eine von einem Reverse-Proxy umgeschriebene URL wiederherzustellen.

Der URL-Umschreiber passt zu den folgenden Komponenten der Anforderungs-URL:

  • Schema - HTTP oder HTTPS
  • Host - example.com
  • Port - 80, 443

Übereinstimmende URLs werden umgeschrieben. Beachten Sie, dass nur das Schema, der Hostname und die Portkomponenten umgeschrieben werden können: Der Pfad kann nicht umgeschrieben werden. Da Pfade groß- und kleinschreibungsempfindlich sind, können sie nicht zuverlässig wiederhergestellt werden.

Konfiguration

Der URL-Umschreiber muss manuell registriert werden. Der URL-Umschreiber sollte vor allen anderen Anbietern registriert werden.

Parameter

Parameter Standardwert Beschreibung
MatchUrl Die URL-Spezifikation, gegen die die Anfrage getestet wird. Nur das Schema, der Host und der Port werden berücksichtigt.
RewriteUrl Die URL, auf die die Anfrage umgeschrieben wird. Nur das Schema, der Host und der Port werden geändert.
DetectReverseProxy Falsch
  • Wenn aktiviert, wird der App Builder die Anfrage überprüfen, um festzustellen, ob ein Reverse-Proxy die URL möglicherweise geändert hat. Derzeit sucht der App Builder nach dem Vorhandensein des Headers X-Forwarded-For.
  • Setzen Sie diese Eigenschaft auf Wahr, wenn Benutzer auf die App Builder-Anwendung über die MatchUrl zugreifen können, ohne den Reverse-Proxy zu durchlaufen. Dies deutet normalerweise auf eine Split-DNS-Konfiguration hin.

OAuth-Redirect-URI hinter einem Reverse-Proxy

Wenn der App Builder 4.58 oder früher hinter einem Reverse-Proxy gehostet wird, der HTTPS-Verkehr über Port 443 weiterleitet, kann der OAuth-Sicherheitsanbieter den expliziten Port in der Redirect-URI enthalten (zum Beispiel https://example.com:443/Vinyl/signin-OAuth). Dies kann dazu führen, dass OAuth-Anbieter die Redirect-URI als ungültig ablehnen.

Um den Port zu entfernen, konfigurieren Sie einen Rewrite URL-Anbieter mit:

  • MatchUrl: https://example.com:443
  • RewriteUrl: https://example.com

Dieses Problem ist in App Builder 4.59 behoben, und der Workaround ist in dieser Version oder später nicht mehr erforderlich.

Fehlersuche

Um herauszufinden, warum eine URL möglicherweise nicht umgeschrieben wird, setzen Sie die Protokollierungsebene des App Builders auf Trace. Führen Sie eine HTTP-Anfrage an den App Builder aus (normalerweise eine, die über den Reverse-Proxy geht). Überprüfen Sie dann die Protokolle. Sie sollten Protokolleinträge in folgender Form sehen:

HTTP request URL components: scheme=http, host=example.com, port=80
Rewritten HTTP request URL components: scheme=https, host=example.com, port=443