eIAM Backend

Les champs d'en-tête HTTP sont des éléments de l'en-tête de protocole Hypertext Transfer Protocol (HTTP) et transmettent les paramètres et arguments importants pour le transfert de fichiers via HTTP, par exemple la langue souhaitée ou le jeu de caractères, ainsi que souvent des informations sur le client.

Délégation de l'en-tête HTTP du RP-PEP à l'application



Nom de l'en-tête X-Forwarded-For
Exemple 10.10.10.10
Signification Cet en-tête contient l'adresse IP source du client du point de vue du loadbalancer
avant le PEP eIAM-Web. Si l'accès du client passe par plusieurs serveurs proxy,
il peut y avoir plus d'une adresse IP dans ce champ. En d'autres termes, le load balancer
en amont de l'eIAM-Web PEP peut recevoir cet en-tête HTTP déjà livré et le compléter avec
une autre adresse (source de son point de vue).
Source de l'en-tête Loadbalancer avant eIAM-Web PEP
Remarque


Nom de l'en-tête isiwebclientid
Exemple65c7a00a1c1e3jVuJ526+vfHbetNXVBP1wlHxQQpzJzLGs63ooQdkEw=
Signification Cet en-tête contient un identifiant de client interne. Un client est suivi par l'eIAM-Web
PEP au moyen de d'un cookie de session. L'identifiant du client est conservé pendant
toute la session du client avec le eIAM-Web PEP.
Source de l'en-tête eIAM-Web PEP
Remarque


Nom de l'en-tête authLevel
Exemple normal
Signification Cet en-tête fournit l'information sur le niveau d'authentification de l'utilisateur
de la vue eIAM-Web PEP. Les valeurs possibles sont "guest", "weak", "normal", "strong".
Source de l'en-tête eIAM-Web PEP
Remarque


Nom de l'en-tête Client_Network
Exemple BV
Signification Cet en-tête fournit une information sommaire sur le réseau à partir duquel le client
accède. Les valeurs possibles sont "BV", "KTV", "Internet".

- BV => accès depuis la zone de réseau bleue (réseaux de l'administration fédérale)
- INTERNET => accès depuis la zone rouge du réseau (Internet, KTV, autres)
- KTV => accès depuis le réseau cantonal. La distinction entre Internet et le réseau
cantonal n'est faite que si le projet a explicitement commandé son propre
loadbalancer pour le réseau cantonal.
Source de l'en-tête Loadbalancer avant eIAM-Web PEP
Remarque


Nom de l'en-tête X-trID
Beispiel r6502-0aa066fb-670b-a00a1c1e-16248ee5c5f-0006d5d4
Signification Cet en-tête fournit un identifiant pour la transaction en cours. Chaque accès d'un
client via le PEP eIAM-Web est considéré comme une transaction unique. Si l'application enregistre
cet identifiant, la transaction peut être comparée entre eIAM-Web PEP et l'application.
peut être corrélée et suivie à travers les composants.
Source de l'en-tête eIAM-Web PEP
Remarque


Nom de l'en-tête transferID
Beispiel r6502-0aa066fb-670b-a00a1c1e-16248ee5c5f-0006d5d4
Signification Cet en-tête fournit un identifiant pour la transaction en cours. Chaque accès d'un
client via le PEP eIAM-Web est considéré comme une transaction unique. Si l'application enregistre
cet identifiant, la transaction peut être comparée entre eIAM-Web PEP et l'application.
peut être corrélée et suivie à travers les composants.
Source de l'en-tête eIAM-Web PEP
Remarque Livre la même valeur que X-trID. Il s'agit toutefois de l'"ancienne" variante et
a été conservée pour la rétrocompatibilité.


Nom de l'en-tête Host
Exemple sharepoint-r.admin.ch.
Signification Cet en-tête fournit l'information sur le FQDN auquel on s'adresse. Où le
hôte adressé peut être différent du point de vue du client et du point de vue du FQDP.
eIAM-Web PEP. Alors que du point de vue du client, l'hôte adressé est le
Loadbalancer en amont de l'eIAM-Web PEP, l'hôte adressé du point de vue du client est
du PEP eIAM-Web est celui du backend atteint par son intermédiaire.
Source de l'en-tête eIAM-Web PEP
Remarque


Nom de l'en-tête isiwebsessionid
Exemple VIYM7WEO4xp-QBuQ7dk-bkCqwcKmqAGml0XC10m_hLU
Signification Cet en-tête fournit des informations sur la session actuelle du client sur le
eIAM-Web PEP. Cette valeur permet de corréler le log entre eIAM-Web et l'application.
application peut être mis en corrélation.
Source de l'en-tête eIAM-Web PEP
Remarque