Zum Hauptinhalt gehen

REST-API in einem SSO IDM Szenario

  • Aktualisiert


Aktivierung von REST-Verbindungen für ADOxx mit Single-Sign-On (SSO) unter Verwendung von IDM-Authentifizierung.

Wichtig: Diese Anleitung bietet einen möglichen Ansatz zur Einrichtung von IIS/IDM basierend auf Best Practices. Bitte beachten Sie jedoch, dass wir keine rechtliche Verantwortung für die Implementierung und die möglichen daraus resultierenden Konsequenzen übernehmen können. Es ist zwingend erforderlich, einen IT-Spezialisten auf Ihrer Seite hinzuzuziehen, um die Verbindung zu überprüfen und zu warten.

Dieses Szenario umfasst einen Authentifizierungsserver wie Microsoft Internet Information Services (IIS), der zur Handhabung von SSO zwischen dem Client (in der Regel der Webbrowser) und ADOxx verwendet wird. Das ISAPI-Redirector-Modul wird verwendet, um IIS mit dem Apache Tomcat-Webserver zu verbinden, auf dem der ADOxx-Webclient ausgeführt wird. Siehe ISAPI-Redirector for Microsoft (IIS) HowTo (apache.org)

Wie Sie die REST-Schnittstelle in Ihrem BOC-Produkt aktivieren, entnehmen Sie bitte dem ADONIS (bis Version 15), ADOIT und ADOGRC Administrationshandbuch oder dem ADONIS 16 Handbuch

Zusätzliche spezifische Konfigurationsschritte sind erforderlich, um REST in dem oben beschriebenen Szenario zu aktivieren.


Option 1: Direkte Verbindung zum Apache Tomcat-Webserver

 

REST-Anfragen werden direkt an den Apache Tomcat-Webserver gesendet, der die ADOxx-Webanwendung hostet, wobei der Microsoft Internet Information Services (IIS)-Webserver, der für Single Sign-On (SSO) verwendet wird, umgangen wird.
In diesem Szenario muss der Apache Tomcat-Webserver direkt über das Netzwerk für Benutzer zugänglich sein, die die REST-Anfragen senden.

Ein HTTP/HTTPS Connector muss in der Konfiguration des Apache Tomcat Webservers konfiguriert werden. Details finden Sie im Konfigurationshandbuch Ihres BOC-Produkts Tomcat server.xml.

Option 2: IIS so konfigurieren, dass REST-Anfragen durchgeleitet werden


In diesem Szenario müssen alle Anfragen, die auf die URL des REST-Endpunkts von ADOxx (/rest/*) abzielen, an den HTTP/HTTPS-Connector von Apache Tomcat weitergeleitet werden.

Folgende Module und Konfigurationen werden auf dem Microsoft Internet Information Services (IIS)-Webserver verwendet:

  • Application Request Routing-Modul mit aktiviertem Proxy. Deaktivieren Sie die Option "Reverse-Schreibvorgang für Host im Antwortheader"
  • URL-Rewrite-Modul mit einer eingehenden Regel auf der Standardseite, die weiterleitet
  • Aktivieren Sie "anonyme Authentifizierung" auf der Standardseite von IIS. Dies ist erforderlich, da der IIS nicht in der Lage ist, die von der REST-Schnittstelle von ADOxx verwendeten Authentifizierungsmethoden zu authentifizieren.
  • Für SSO mit IDP wird das Modul "ISAPI Redirector" verwendet, um den IIS-Webserver mit dem "AJP Connector" von Tomcat zu verbinden.
    Eine Ausnahmeregel für URLs, die auf den REST-Endpunkt von ADOxx abzielen (<ADOxx Webanwendungsname>*/rest/*), muss in der Konfiguration des "ISAPI Redirectors" festgelegt werden, damit keine REST-Anfragen an den "AJP Connector" weitergeleitet werden.

 

Für weitere Informationen konsultieren Sie bitte die offizielle Dokumentation der Apache Software Foundation:

Vollständige Dokumentation

Wichtig: Der unten stehende Leitfaden basiert auf bewährten Verfahren und ist nur zu Informationszwecken gedacht. Er sollte von einem IT-Spezialisten auf Ihrer Seite überprüft, angepasst und implementiert werden, um die Kompatibilität mit Ihrer spezifischen Umgebung und Ihren Anforderungen sicherzustellen.
BOC übernimmt keine Haftung für Probleme, Schäden oder Verluste, die sich aus der Verwendung dieses Leitfadens ergeben.

 

Verwandte Beiträge