Zum Inhalt springen

Webzugriffsmanagement-Sicherheitsanbieter im Jitterbit App Builder

Webzugriffsmanagement (WAM) ist eine Form der Single Sign-on (SSO) Authentifizierung. WAM-Identitätsanbieter (IdPs) modifizieren typischerweise die HTTP-Anfrage, entweder über einen Proxy-Server oder einen auf dem Webserver installierten Agenten. Die modifizierte Anfrage enthält zusätzliche Header, die den Benutzer identifizieren.

Konfiguration

Die WAM-Authentifizierung muss ausdrücklich aktiviert und für die Host-Umgebung konfiguriert werden.

Parameter

Der WAM-Sicherheitsanbieter definiert keine Parameter: Die Konfiguration erfolgt über Ansprüche. Sicherheitsadministratoren definieren die unterstützten Anspruchstypen für den WAM-Sicherheitsanbieter. Jeder Anspruchstyp ordnet einen bekannten HTTP-Header einem Anspruchsverwendungszweck zu.

Wenn der WAM IdP beispielsweise die Anfrage mit einem HTTP-Header namens X-IdP-User versieht, muss der Administrator einen entsprechenden Anspruchstyp namens X-IdP-User definieren. Vorausgesetzt, dass der Headerwert dem Benutzernamen des Hauptbenutzers entspricht, sollte der Verwendungszweck des Anspruchstyps auf Name gesetzt werden. Dies ermöglicht es dem App Builder, einen HTTP-Headerwert einer Sicherheitsanbieter-Identität zuzuordnen.

Zusätzliche Informationen

Anspruchstypen sind nicht groß-/kleinschreibungsempfindlich.

Auf einigen Plattformen werden HTTP-Header transformiert. Ein HTTP-Header namens X-Example wird beispielsweise zu HTTP_X_Example. Der App Builder transformiert keine Header: Bei der Definition von Anspruchstypen geben Sie den HTTP-Headernamen in seiner ursprünglichen Form an.

Wenn ein Benutzer von einem WAM-Sicherheitsanbieter authentifiziert wurde, ist die Schaltfläche Abmelden nicht verfügbar. Die WAM-Authentifizierung ist eng mit der Verbindung des Clients verbunden.

Fehlersuche

Während des Authentifizierungsprozesses protokolliert der WAM-Sicherheitsanbieter alle HTTP-Header mit einer Debug-Schwere. Folgendes ist ein Beispiel für eine Protokollnachricht.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Wie bereits erwähnt, wird diese Nachricht nur protokolliert, wenn der Client authentifiziert wird. Wenn der Client bereits authentifiziert ist, wird nichts protokolliert.