Reverse proxy

Det anbefales at placere både FoxIDs sitet og FoxIDs Control sitet bag en reverse proxy.

Reverse proxies

FoxIDs understøtter generelt alle reverse proxies, følgende reverse proxies er testet.

Azure Front Door

Azure Front Door kan konfigureres som en reverse proxy. Azure Front Door omskriver som standard domæner.

Aktivér IKKE caching. Accept-Language headeren bliver ikke videresendt hvis caching er aktiveret. Headeren kræves af FoxIDs for at understøtte kulturer.

Tilføj en Azure Front Door endpoint for både FoxIDs sitet og FoxIDs Control sitet. Begræns adgang ved at kræve X-FoxIDs-Secret HTTP headeren.
Deaktiver Session affinity og konfigurer eventuelt WAF policies.

Cloudflare

Cloudflare kan konfigureres som en reverse proxy. Men Cloudflare kræver en Enterprise plan for at omskrive domæner (host headers). Begræns adgang ved at kræve X-FoxIDs-Secret HTTP headeren.

Azure Application Gateway

Azure Application Gateway kan omskrive alle domæner hvis det er konfigureret. X-FoxIDs-Secret HTTP headeren kan valgfrit tilføjes for at begrænse adgang (anbefalet afhængigt af infrastrukturen).

Konfigurer eventuelt en rewrite regel til både at kræve en hemmelighed og sende en hemmelighed i X-FoxIDs-Secret HTTP headeren. Du kan kræve X-FoxIDs-Secret HTTP headeren hvis du har en reverse proxy foran Azure Application Gateway.
Hvis du kræver en hemmelighed, tilføj en custom HTTPS health probe med X-FoxIDs-Secret query parameter /?x-foxids-secret=xxx og hemmeligheden.

IIS ARR Proxy

Internet Information Services (IIS) Application Request Routing (ARR) Proxy kræver en Windows server. ARR Proxy omskriver domæner med en rewrite regel. X-FoxIDs-Secret HTTP headeren kan valgfrit tilføjes for at begrænse adgang (anbefalet afhængigt af infrastrukturen).

En accept all external domains regel kan konfigureres. Dette eksempel er en global regel, regler kan også tilføjes til websites.
Valgfrit både kræve (secret1) og sende (secret2) i en X-FoxIDs-Secret HTTP header. Du kan kræve en X-FoxIDs-Secret HTTP header hvis du har en reverse proxy foran ARR Proxy.

<globalRules>
    <rule name="my-rule-name" patternSyntax="Wildcard" stopProcessing="true">
        <match url="*" />
        <conditions>
            <add input="{HTTP_X-FoxIDs-Secret}" pattern="... secret1 ..." ignoreCase="false" />
        </conditions>                                                
        <action type="Rewrite" url="https://my-foxids-installation.com/{R:1}" />
        <serverVariables>
            <set name="HTTP_X-ORIGINAL-HOST" value="{HTTP_HOST}" />
            <set name="HTTP_X-FoxIDs-Secret" value="... secret2 ..." />
        </serverVariables>
    </rule>
</globalRules>

Read HTTP headers

FoxIDs sitet understøtter at læse den videresendte klient IP adresse i følgende HTTP headers i prioriteret rækkefølge:

  1. CF-Connecting-IP
  2. X-Azure-ClientIP
  3. X-Forwarded-For

FoxIDs sitet understøtter at læse custom domain (host name) fra reverse proxy i følgende HTTP headers i prioriteret rækkefølge:

  1. X-ORIGINAL-HOST
  2. X-Forwarded-Host

Host headeren læses kun hvis adgang er begrænset af X-FoxIDs-Secret HTTP headeren eller Settings__TrustProxyHeaders indstillingen er sat til true.

FoxIDs sitet og FoxIDs Control sitet understøtter at læse HTTP/HTTPS scheme hvis Settings__TrustProxySchemeHeader indstillingen er sat til true. I følgende HTTP headers i prioriteret rækkefølge:

  1. X-Forwarded-Scheme
  2. X-Forwarded-Proto

Begræns adgang

Både FoxIDs sitet og FoxIDs Control sitet kan begrænse adgang baseret på X-FoxIDs-Secret HTTP headeren.
Adgangsbegrænsningen aktiveres ved at tilføje Settings__ProxySecret indstillingen med hemmeligheden.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere