Włączanie REST podczas korzystania z SSO z IDM

Włączanie połączeń REST dla ADOxx z Single-Sign On (SSO) przy użyciu uwierzytelniania IDM.

Ważne: Niniejszy przewodnik przedstawia możliwe podejście do konfiguracji IIS/IDM, oparte na najlepszych praktykach. Należy jednak pamiętać, że nie możemy ponosić odpowiedzialności prawnej za wdrożenie oraz ewentualne konsekwencje z niego wynikające. Obowiązkowe jest zaangażowanie specjalisty IT po Państwa stronie w celu weryfikacji i utrzymania połączenia.

Scenariusz ten obejmuje serwer uwierzytelniania, taki jak Microsoft Internet Information Services (IIS), który służy do obsługi SSO pomiędzy klientem (zazwyczaj przeglądarką internetową) a ADOxx. Moduł przekierowania ISAPI jest używany do połączenia IIS z serwerem Apache Tomcat uruchamiającym klienta sieciowego ADOxx. Zobacz ISAPI redirector for Microsoft (IIS) HowTo (apache.org)

Jak włączyć interfejs REST w Twoim produkcie BOC, proszę postępować zgodnie z podręcznikiem administracyjnym ADONIS (do wersji 15), ADOIT i ADOGRC lub podręcznikiem ADONIS 16. 

W powyższym scenariuszu wymagane są dodatkowe, specyficzne kroki konfiguracyjne, aby włączyć REST.

Opcja 1: Bezpośrednie połączenie z serwerem Apache Tomcat

 

Żądania REST są wysyłane bezpośrednio do serwera Apache Tomcat hostującego aplikację webową ADOxx, omijając serwer Microsoft Internet Information Services (IIS) używany do Single Sign On (SSO).
W tym scenariuszu serwer Apache Tomcat musi być bezpośrednio dostępny w sieci dla użytkowników wysyłających żądania REST.
W konfiguracji serwera Apache Tomcat musi być skonfigurowany konektor HTTP/HTTPS, szczegóły znajdują się w podręczniku konfiguracji server.xml Tomcat w Twoim produkcie BOC.

Opcja 2: Konfiguracja IIS do przekazywania żądań REST

W tym scenariuszu wszystkie żądania kierowane do URL punktu końcowego REST ADOxx (/rest/*) muszą być przekierowane do konektora HTTP/HTTPS Apache Tomcat.

Na serwerze Microsoft Internet Information Services (IIS) używane są następujące moduły i konfiguracje:

• Moduł Application Request Routing z włączonym proxy. Wyłącz "Include TCP port from client IP"
• Moduł URL Rewrite z regułą przychodzącą na domyślnej stronie, która przekierowuje
  • <ADOxx Base URL>/rest/ do konektora HTTP/HTTPS Apache Tomcat.
  • Na przykład: Wzorzec: ADONIS16_0/rest/
    Przepisz URL: http://hostname:portnumber{PATH_INFO}
• Włącz "uwierzytelnianie anonimowe" na domyślnej stronie IIS. Jest to wymagane, ponieważ IIS nie jest w stanie uwierzytelnić metod uwierzytelniania używanych przez interfejs REST ADOxx.
• Dla SSO z IDP używany jest moduł "ISAPI Redirector" do połączenia serwera IIS z konektorem "AJP Connector" Tomcata.
  W konfiguracji "ISAPI Redirectors" musi zostać ustawiona reguła wyjątkowa dla URL kierującego do punktu końcowego REST ADOxx (<nazwa aplikacji webowej ADOxx>*/rest/*), tak aby żadne żądania REST nie były przekazywane do tego "AJP Connector".
  • Na przykład:
    W pliku uriworkermap.properties - zobacz dokumentację uriworkermap (apache.org)
  • !/ADONIS16_0*/rest/* = <workername>

Więcej informacji można znaleźć w oficjalnej dokumentacji Apache Software Foundation:

• The Apache Tomcat Connectors - Web Server HowTo (1.2.50) - ISAPI redirector for Microsoft IIS HowTo
• Apache Tomcat 10 Configuration Reference (10.1.39) - The AJP Connector
• Apache Tomcat 9 Configuration Reference (9.0.102) - The AJP Connector

Pełna dokumentacja 

Proszę zauważyć: Poniższy przewodnik opiera się na najlepszych praktykach i ma charakter wyłącznie informacyjny. Powinien być przeglądany, dostosowywany i wdrażany przez specjalistę IT po Państwa stronie, aby zapewnić zgodność ze specyficznym środowiskiem i wymaganiami.
BOC nie ponosi odpowiedzialności za jakiekolwiek problemy, szkody lub straty wynikające z korzystania z tego przewodnika.