Reverse proxy

Det rekommenderas att placera både FoxIDs site och FoxIDs Control site bakom en reverse proxy.

Reverse proxies

FoxIDs stöder i allmänhet alla reverse proxies, följande reverse proxies har testats.

Azure Front Door

Azure Front Door kan konfigureras som reverse proxy. Azure Front Door skriver om domäner som standard.

Aktivera INTE caching. Accept-Language header skickas inte vidare om caching är aktiverat. Headern krävs av FoxIDs för att stödja kulturer.

Lägg till ett Azure Front Door endpoint för både FoxIDs site och FoxIDs Control site. Begränsa åtkomst genom att kräva X-FoxIDs-Secret HTTP header.
Inaktivera Session affinity och konfigurera valfritt WAF policies.

Cloudflare

Cloudflare kan konfigureras som reverse proxy. Men Cloudflare kräver en Enterprise plan för att skriva om domäner (host headers). Begränsa åtkomst genom att kräva X-FoxIDs-Secret HTTP header.

Azure Application Gateway

Azure Application Gateway kan skriva om alla domäner om konfigurerad. X-FoxIDs-Secret HTTP header kan valfritt läggas till för att begränsa åtkomst (rekommenderas beroende på infrastrukturen).

Valfritt konfigurera en rewrite rule för att både kräva en secret och skicka en secret i en X-FoxIDs-Secret HTTP header. Du kan kräva en X-FoxIDs-Secret HTTP header om du har en reverse proxy framför Azure Application Gateway.
Om en secret krävs, lägg till en anpassad HTTPS health probe med X-FoxIDs-Secret query parametern /?x-foxids-secret=xxx och secrete.

IIS ARR Proxy

Internet Information Services (IIS) Application Request Routing (ARR) Proxy kräver en Windows server. ARR Proxy skriver om domäner med en rewrite rule. X-FoxIDs-Secret HTTP header kan valfritt läggas till för att begränsa åtkomst (rekommenderas beroende på infrastrukturen).

En acceptera-alla-externa-domäner rule kan konfigureras. Detta exempel är en global rule, rules kan också läggas till på webbplatser.
Valfritt både kräva (secret1) och skicka (secret2) i en X-FoxIDs-Secret HTTP header. Du kan kräva en X-FoxIDs-Secret HTTP header om du har en reverse proxy framför ARR Proxy.

<globalRules>
    <rule name="my-rule-name" patternSyntax="Wildcard" stopProcessing="true">
        <match url="*" />
        <conditions>
            <add input="{HTTP_X-FoxIDs-Secret}" pattern="... secret1 ..." ignoreCase="false" />
        </conditions>                                                
        <action type="Rewrite" url="https://my-foxids-installation.com/{R:1}" />
        <serverVariables>
            <set name="HTTP_X-ORIGINAL-HOST" value="{HTTP_HOST}" />
            <set name="HTTP_X-FoxIDs-Secret" value="... secret2 ..." />
        </serverVariables>
    </rule>
</globalRules>

Läs HTTP headers

FoxIDs site stödjer att läsa den vidarebefordrade klientens IP adress i följande HTTP headers i prioritetsordning:

  1. CF-Connecting-IP
  2. X-Azure-ClientIP
  3. X-Forwarded-For

FoxIDs site stödjer att läsa custom domain (host name) från reverse proxy i följande HTTP headers i prioritetsordning:

  1. X-ORIGINAL-HOST
  2. X-Forwarded-Host

Host header läses endast om åtkomsten är begränsad av X-FoxIDs-Secret HTTP header eller om inställningen Settings__TrustProxyHeaders är satt till true.

FoxIDs site och FoxIDs Control site stödjer att läsa HTTP/HTTPS scheme om inställningen Settings__TrustProxySchemeHeader är satt till true. I följande HTTP headers i prioritetsordning:

  1. X-Forwarded-Scheme
  2. X-Forwarded-Proto

Begränsa åtkomst

Både FoxIDs site och FoxIDs Control site kan begränsa åtkomst baserat på X-FoxIDs-Secret HTTP header.
Åtkomstbegränsningen aktiveras genom att lägga till inställningen Settings__ProxySecret med secrete.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer