Activation de REST lors de l'utilisation de SSO avec IDM

Activation des connexions REST pour ADOxx avec Single-Sign On (SSO) utilisant l'authentification IDM.

Important : Ce guide propose une approche possible pour configurer IIS/IDM, basée sur les meilleures pratiques. Cependant, veuillez noter que nous ne pouvons assumer aucune responsabilité légale pour la mise en œuvre et les éventuelles conséquences qui en résultent. Il est obligatoire d'impliquer un spécialiste informatique de votre côté pour vérifier et maintenir la connexion.

Ce scénario implique un serveur d'authentification tel que Microsoft Internet Information Services (IIS) utilisé pour gérer le SSO entre le client (généralement le navigateur web) et ADOxx. Le module redirigeur ISAPI est utilisé pour connecter IIS au serveur web Apache Tomcat hébergeant le client web ADOxx. Voir ISAPI redirector for Microsoft (IIS) HowTo (apache.org)

Pour savoir comment activer l'interface REST dans votre produit BOC, veuillez suivre le manuel d'administration ADONIS (jusqu'à la version 15), ADOIT et ADOGRC, ou le manuel ADONIS 16. 

Des étapes de configuration supplémentaires spécifiques sont nécessaires pour activer REST dans le scénario décrit ci-dessus.

Option 1 : Connexion directe au serveur web Apache Tomcat

 

Les requêtes REST sont envoyées directement au serveur web Apache Tomcat hébergeant l'application web ADOxx, contournant le serveur web Microsoft Internet Information Services (IIS) utilisé pour le Single Sign On (SSO).
Dans ce scénario, le serveur web Apache Tomcat doit être directement accessible sur le réseau par les utilisateurs envoyant les requêtes REST.
Un connecteur HTTP/HTTPS doit être configuré dans la configuration du serveur Apache Tomcat, pour plus de détails, veuillez consulter le manuel de configuration server.xml de Tomcat de votre produit BOC.

Option 2 : Configurer IIS pour transmettre les requêtes REST

Dans ce scénario, toutes les requêtes ciblant l'URL du point de terminaison REST d'ADOxx (/rest/*) doivent être redirigées vers le connecteur HTTP/HTTPS d'Apache Tomcat.

Les modules et configurations suivants sont utilisés sur le serveur web Microsoft Internet Information Services (IIS) :

• Module Application Request Routing, avec proxy activé. Désactiver "Inclure le port TCP de l'IP client"
• Module URL Rewrite, avec une règle entrante sur le site par défaut, qui transfère
  • <URL de base ADOxx>/rest/ vers le connecteur HTTP/HTTPS d'Apache Tomcat.
  • Par exemple : Motif : ADONIS16_0/rest/
    URL de réécriture : http://hostname:portnumber{PATH_INFO}
• Activer l’"authentification anonyme" sur le site par défaut d'IIS. Ceci est nécessaire car IIS n'est pas capable d'authentifier les méthodes d'authentification utilisées par l'interface REST d'ADOxx.
• Pour le SSO avec IDP, le module "ISAPI Redirector" est utilisé pour connecter le serveur web IIS au "connecteur AJP" de Tomcat.
  Une règle d'exception pour les URL ciblant le point de terminaison REST d'ADOxx (<nom de l'application web ADOxx>*/rest/*) doit être définie dans la configuration des "ISAPI Redirectors", afin qu'aucune requête REST ne soit transmise à ce "connecteur AJP".
  • Par exemple :
    Dans uriworkermap.properties - Voir documentation uriworkermap (apache.org)
  • !/ADONIS16_0*/rest/* = <workername>

Pour plus d'informations, veuillez consulter la documentation officielle de la Apache Software Foundation :

• The Apache Tomcat Connectors - Web Server HowTo (1.2.50) - ISAPI redirector for Microsoft IIS HowTo
• Apache Tomcat 10 Configuration Reference (10.1.39) - The AJP Connector
• Apache Tomcat 9 Configuration Reference (9.0.102) - The AJP Connector

Documentation complète 

Veuillez noter : Le guide ci-dessous est basé sur les meilleures pratiques et est fourni à titre informatif uniquement. Il doit être examiné, adapté et mis en œuvre par un spécialiste informatique de votre côté afin d'assurer la compatibilité avec l'environnement et les exigences spécifiques.
BOC décline toute responsabilité pour tout problème, dommage ou perte résultant de l'utilisation de ce guide.