Chat now with support
Chat with Support

Identity Manager 9.2.1 - API-Entwicklungshandbuch

Über dieses Handbuch Grundlagen der API-Entwicklung Beispiele und Hilfe – Software Development Kit Eigene APIs implementieren ImxClient-Kommandozeilenprogramm

Authentifizierung (primär)

Die primäre Authentifizierung am API-Projekt wird mithilfe der API-Methode imx/login/<Name des API-Projektes> ermöglicht.

Senden Sie dazu eine Anfrage mit der HTTP-Methode POST mit folgendem Inhalt:

{ "Module": "RoleBasedPerson", "User": "<Benutzername>", "Password": "<Passwort>" }

TIPP: Beispiele dazu finden Sie im SDK.

Sicherheitsmechanismen

Der API Server verwendet einen Sicherheitsmechanismus, um Cross-Site-Request-Forgery-Angriffe (CSRF) zu unterbinden. Dafür wird bei der Anmeldung ein zufällig generiertes Token in einem Cookie (XSRF-TOKEN) an den Client gesendet. Der Client muss danach in jeder Anfrage an den Server den Wert dieses Tokens in einem HTTP-Header (X-XSRF-TOKEN) übermitteln. Fehlt dieser Header, wird die Anfrage mit dem Fehlercode 400 beendet.

HINWEIS: Wenn eine API-Anfrage mit einem Fehler und Hinweis auf einen falschen CSRF-Schutz-Cookie abgebrochen wird, prüfen Sie, ob Ihr Browser die vom Browser gesendeten Cookies akzeptiert.

TIPP: Sie können den Namen und den Pfad des Cookies und den Namen des HTTP-Headers über das Administrationsportal anpassen. Verwenden Sie dazu die Konfigurationsschlüssel Name des Cookies, der das vom Server ausgestellte CSRF-Schutz-Token enthält (XsrfProtectionCookieName) und Pfad für den CSRF-Schutz-Cookie (XsrfProtectionCookiePath).

Sie können zudem den CSRF-Schutz im Administrationsportal deaktivieren (Konfigurationsschlüssel CSRF-Schutz-Token global deaktivieren (XsrfProtectionDisabled)). One Identity empfiehlt jedoch, dies nicht zu tun.

Wie Sie Konfigurationsschlüssel bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Abmeldung

Die Abmeldung vom API-Projekt wird mithilfe der API-Methode imx/logout/<Name des API-Projektes> ermöglicht.

Senden Sie dazu eine Anfrage mit der HTTP-Methode POST ohne Inhalt.

Sitzungsstatus und Sicherheitstoken

Der Status der Sitzung wird in einem Cookie gespeichert. Dieses Cookie enthält ein verschlüsseltes Sicherheitstoken, mit dem die Anmeldung am API Server auch wiederhergestellt werden kann, wenn der API Server zwischenzeitlich neu gestartet wird. Das Sicherheitstoken wird mit dem bei der Installation ausgewählten Zertifikat kryptographisch signiert.

HINWEIS: Startet ein am API Server angemeldeter Benutzer den verwendeten Browser neu, werden das Cookie und die darin enthaltenen Sitzungsinformationen zurückgesetzt.

Detaillierte Informationen zum Thema

Sitzungsstatus abfragen

Mithilfe der API-Methode imx/sessions/<Name des API-Projektes> können Sie den Status der Sitzung abfragen. In der Antwort erhalten Sie folgende Informationen:

  • Zulässige Authentifizierungsmodule und zugehörige Parameter das jeweilige API-Projekt

  • Art der sekundären Anmeldung

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating