Um die Sicherheit der Simplifier-Instanz zu gewährleisten, sollten Sie sich mit den Pfaden in der folgenden Tabelle vertraut machen.
Diese Pfade, mit Ausnahme von /UserInterface/, sollten für den Anwendungsbenutzer zugänglich sein.
| “^/genToken/$” | Der auf Token basierende Simplifier-Authentifizierungsdienst |
| “^/Vermögenswerte/(.*)$” | Die statischen Assets wie Bilder, PDF-Dateien usw. für eine Anwendung |
| “^/client/(.*)$” | Die Client-REST-API für den Zugriff auf Geschäftsobjekte, Konnektoren oder Plug-ins |
| “^/von der Bibliothek verwaltet/(.*)$” | Javascript-Bibliotheken von Drittanbietern, die für die HTML5-Anwendungen benötigt werden |
| “^/library-static/(.*)$” | Javascript-Bibliotheken von Drittanbietern, die für die HTML5-Anwendungen benötigt werden |
| “^/appDirect/(.*)$” | Hosting-Pfad für die erstellten HTML5-Anwendungen |
| “^/Benutzeroberfläche/(.*)$” | Admin-Backend-Schnittstellen-Anwendung
sollte nur in einer sicheren Umgebung, einem internen Netzwerk
|
| “^/Authentifizierung/(.*)$” | Externer Authentifizierungsanbieter für z.B. oAuth |
| “^/passwordExpired/(.*)$” | Seite zum Zurücksetzen des Passworts für die Admin-Oberfläche |
| “^/Marktplatz/(.*)$” | Simplifier-Marktplatz |
| “^/entwickeln/(.*)$” | Plugin-Schnittstelle |
| ^/system-bibliothek/(.*)$ | Systembibliotheken |
In verschiedenen Fällen ist es notwendig, zwischen internen und öffentlichen Anwendungen zu unterscheiden.
Die Struktur der URL für eine Anwendung setzt sich wie folgt zusammen: https://FQDN/appDirect/ApplicationName/index.html
Beispiele
Als Beispiel eine interne Mitarbeiterverwaltungsanwendung – sie sollte der Öffentlichkeit nicht zur Verfügung stehen.
https://tutorial.simplifier.io/appDirect/EmployeeAdministration/index.html Als weiteres Beispiel soll ein Kundenregistrierungsportal der Öffentlichkeit zur Verfügung stehen. https://tutorial.simplifier.io/appDirect/CustomerRegistrationPortal/index.html
