Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch API Server verwalten API-Projekte und Webanwendungen konfigurieren
Allgemeine Konfiguration Administrationsportal konfigurieren Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Web Portal konfigurieren
Abteilungen konfigurieren Adressbuch konfigurieren Ansichten konfigurieren Anwendungsrollen konfigurieren Application Governance Modul konfigurieren Attestierung konfigurieren Authentifizierung beim Akzeptieren von Nutzungsbedingungen konfigurieren Bestellfunktionen konfigurieren Delegierungen konfigurieren Eigene API-Filter konfigurieren Eigene Filter konfigurieren Empfehlungen für das Hinzufügen von Berechtigungen zu Objekten konfigurieren Geräte konfigurieren Geschäftsrollen konfigurieren Helpdeskmodul/Tickets konfigurieren Hyperviews konfigurieren Identitäten konfigurieren Kennwortfragen konfigurieren Kostenstellen konfigurieren Leistungspositionen konfigurieren Programmfunktionen für das Web Portal Software konfigurieren Standorte konfigurieren Statistiken konfigurieren Systemrollen konfigurieren Tabellensortierung überspringen Teamrollen konfigurieren Vier-Augen-Prinzip für die Vergabe des Zugangscodes konfigurieren Webauthn-Sicherheitsschlüssel konfigurieren
Web Portal für Betriebsunterstützung konfigurieren
Empfehlungen für einen sicheren Betrieb von Webanwendungen

Content Security Policy konfigurieren

Die Content Security Policy ermöglicht Ihnen, Cross-Site-Scripting und andere Angriffe, die auf das Einschleusen von Daten in Ihre Webanwendungen abzielen, effektiv zu verhindern. Sie können die Einstellungen der Content Security Policy jederzeit anpassen.

Benötigte Konfigurationsschlüssel:

  • Content Security Policy für HTML-Anwendungen (ContentSecurityPolicy): Legt fest, welche Einstellungen in den Content-Security-Policy-Header übernommen werden und damit für die Content Security Policy gelten sollen.

Um die Content Security Policy für alle Webanwendungen zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt API Server aus.

  4. Klappen Sie den Konfigurationsschlüssel Content Security Policy für HTML-Anwendungen auf.

  5. Im Eingabefeld Wert geben Sie ein, welche Einstellungen in den Content-Security-Policy-Header übernommen werden und damit für die Content Security Policy gelten sollen.

  6. Klicken Sie Übernehmen.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  8. Klicken Sie Übernehmen.

CORS konfigurieren

Um Browsern oder Webclients das Bereitstellen von Inhalten des API Servers zu ermöglichen, können Sie Cross-Origin Resource Sharing (CORS) konfigurieren.

Benötigte Konfigurationsschlüssel:

  • Erlaubte Quellen von Anfragen für CORS (CorsOrigins): Legt fest, welche Quellen auf Ressourcen auf dem API Server für Cross-Origin Resource Sharing (CORS) zugreifen dürfen.

  • Maximales Alter von Preflight-Anfragen für CORS (in Sekunden) (CorsMaxPreflightAgeSeconds): Legt fest, wie lange CORS-Preflight-Anfragen (Cross-Origin Resource Sharing) gültig sind. Eine Preflight-Anfrage wird vom Browser gesendet, um zu prüfen, ob der Server eine Anfrage zulässt. Nach Ablauf der festgelegten Zeit sendet der Browser eine neue Preflight-Anfrage.

Um die CSP für alle Webanwendungen zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt API Server aus.

  4. Klappen Sie den Konfigurationsschlüssel Erlaubte Quellen von Anfragen für CORS auf.

  5. Sie können folgende Aktionen vornehmen:

    • Um eine Quelle hinzuzufügen, klicken Sie Neu und geben Sie im Eingabefeld die Quelle ein.

    • Um eine bestehende Quelle zu ändern, ändern Sie im entsprechenden Eingabefeld die Quelle.

    • Um eine bestehende Quelle zu entfernen, klicken Sie neben der entsprechenden Quelle auf (Löschen).

  6. Klappen Sie den Konfigurationsschlüssel Maximales Alter von Preflight-Anfragen für CORS (in Sekunden) auf.

  7. Im Eingabefeld Wert geben Sie ein wie viele Sekunden CORS-Preflight-Anfragen (Cross-Origin Resource Sharing) gültig sind.

  8. Klicken Sie Übernehmen.

  9. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  10. Klicken Sie Übernehmen.

CSRF-Schutz konfigurieren

Um sich vor Cross-Site-Request-Forgery (CSRF) zu schützen, können Sie verschiedenste Konfiguration vornehmen.

Detaillierte Informationen zum Thema

Cross-Site-Request-Forgery-Schutz aktivieren oder deaktivieren

Um den Cross-Site-Request-Forgery-Schutz (CSRF) global zu steuern, können Sie ihn aktivieren oder deaktivieren.

HINWEIS: One Identity empfiehlt den CSRF-Schutz immer zu aktivieren. Um die Entwicklung und das Testen in entsprechenden Umgebungen zu vereinfachen, können Sie den CSRF-Schutz deaktivieren, da keine speziellen CSRF-Token für jede Anfrage generiert und überprüft werden müssen.

Benötigte Konfigurationsschlüssel:

  • CSRF-Schutz-Token global deaktivieren (XsrfProtectionDisabled): Legt fest, ob der CSRF-Schutz aktiviert oder deaktiviert ist.

Um den CSRF-Schutz zu aktivieren oder zu deaktivieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt API Server aus.

  4. Klappen Sie den Konfigurationsschlüssel CSRF-Schutz-Token global deaktivieren auf.

  5. Nehmen Sie eine der folgenden Aktionen vor:

    • Um den CSRF-Schutz zu aktivieren, deaktivieren Sie das Kontrollkästchen CSRF-Schutz-Token global deaktivieren.

    • Um den CSRF-Schutz zu deaktivieren, aktivieren Sie das Kontrollkästchen CSRF-Schutz-Token global deaktivieren.

  6. Klicken Sie Übernehmen.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  8. Klicken Sie Übernehmen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen