eIAM Backend
Die HTTP-Header-Felder sind Bestandteile des Hypertext Transfer Protocol (HTTP)-Protokollheaders und übermitteln die für die Übertragung von Dateien über HTTP wichtigen Parameter und Argumente, z. B. gewünschte Sprache oder Zeichensatz sowie oft Informationen über den Client.HTTP-Header-Delegation vom RP-PEP an die Applikation
| Header Name | X-Forwarded-For |
| Beispiel | 10.10.10.10 |
| Bedeutung | Dieser Header enthält die Source IP Adresse des Clients aus Sicht des Loadbalancers vor dem eIAM-Web PEP. Verläuft der Zugriff des Clients über mehrere Proxy Server, so kann mehr als eine IP Adresse in diesem Feld stehen. Sprich der Loadbalancer vor dem eIAM-Web PEP kann diesen HTTP Header bereits geliefert erhalten und mit einer weiteren Adresse (Source aus seiner Sicht) anreichern. |
| Quelle des Headers | Loadbalancer vor eIAM-Web PEP |
| Bemerkung |
| Header Name | isiwebclientid |
| Beispiel | 65c7a00a1c1e3jVuJ526+vfHbetNXVBP1wlHxQQpzJzLGs63ooQdkEw= |
| Bedeutung | Dieser Header enthält eine interne Client-ID. Ein Client wird vom eIAM-Web PEP mittels eines Session Cookies getrackt. Die ClientID bleibt über die ganze Session des Clients mit dem eIAM-Web PEP gleich. |
| Quelle des Headers | eIAM-Web PEP |
| Bemerkung |
| Header Name | authLevel |
| Beispiel | normal |
| Bedeutung | Dieser Header liefert die Information über die Authentifizierungsstärke des Benutzers aus der Sicht eIAM-Web PEP. Mögliche Werte sind "guest", "weak", "normal", "strong". |
| Quelle des Headers | eIAM-Web PEP |
| Bemerkung |
| Header Name | Client_Network |
| Beispiel | BV |
| Bedeutung | Dieser Header liefert eine grobe Information über das Netzwerk, aus welchem der Client zugreift. Mögliche Werte sind "BV", "KTV", "Internet". - BV => Zugriff aus der blauen Netzwerkzone (Netze der Bundesverwaltung) - INTERNET => Zugriff aus der roten Netzwerkzone (Internet, KTV, andere) - KTV => Zugriff aus dem Kantonsnetz. Wobei die Unterscheidung zwischen Internet und Kantonsnetz nur dann gemacht wird, wenn explizit vom Projekt ein eigener Loadbalancer für das Kantonsnetz bestellt wurde. |
| Quelle des Headers | Loadbalancer vor eIAM-Web PEP |
| Bemerkung |
| Header Name | X-trID |
| Beispiel | r6502-0aa066fb-670b-a00a1c1e-16248ee5c5f-0006d5d4 |
| Bedeutung | Dieser Header liefert einen Identifier für die aktuelle Transaktion. Jeder Zugriff eines Clients über den eIAM-Web PEP gilt als eine einzelne Transaktion. Loggt die Applikation diesen Identifier, so kann die Transaktion zwischen eIAM-Web PEP und Applikation korreliert und über die Komponenten verfolgt werden. |
| Quelle des Headers | eIAM-Web PEP |
| Bemerkung |
| Header Name | transferID |
| Beispiel | r6502-0aa066fb-670b-a00a1c1e-16248ee5c5f-0006d5d4 |
| Bedeutung | Dieser Header liefert einen Identifier für die aktuelle Transaktion. Jeder Zugriff eines Clients über den eIAM-Web PEP gilt als eine einzelne Transaktion. Loggt die Applikation diesen Identifier, so kann die Transaktion zwischen eIAM-Web PEP und Applikation korreliert und über die Komponenten verfolgt werden. |
| Quelle des Headers | eIAM-Web PEP |
| Bemerkung | Liefert den gleichen Wert wie X-trID. Dies ist jedoch die "alte" Variante und wurde für die Rückwärtskompatibilität beibehalten. |
| Header Name | Host |
| Beispiel | sharepoint-r.admin.ch. |
| Bedeutung | Dieser Header liefert die Information über den angesprochenen FQDN. Wobei der angesprochene Host aus Sicht des Clients ein anderer sein kann als aus der Sicht des eIAM-Web PEP. Während aus der Sicht des Client der angesprochene Host der Loadbalancer vor dem eIAM-Web PEP ist, ist der angesprochene Host aus der Sicht des eIAM-Web PEP derjenige des über ihn erreichte Backend. |
| Quelle des Headers | eIAM-Web PEP |
| Bemerkung |
| Header Name | isiwebsessionid |
| Beispiel | VIYM7WEO4xp-QBuQ7dk-bkCqwcKmqAGml0XC10m_hLU |
| Bedeutung | Dieser Header liefert die Information über die aktuelle Session des Clients auf dem eIAM-Web PEP. Mit diesem Wert kann das Log zwischen eIAM-Web und der Applikation korreliert werden. |
| Quelle des Headers | eIAM-Web PEP |
| Bemerkung |