Central Gateway für DocuWare Cloud
Das Central Gateway fungiert als Reverse Proxy für die DocuWare Cloud und bietet einen zentralen Einstiegspunkt für alle Anfragen.
Diese Applikation ermöglicht auch eine effektive Verwaltung der IP-Filterung, Request Rate Limiting und eine bessere Integration mit Anwendungen von Drittanbietern.
1. Central Gateway UI
Das Central Gateway UI ist eine benutzerfreundliche Verwaltungsoberfläche, um wichtige Einstellungen und Richtlinien zu konfigurieren und zu überwachen.
Funktionen: Verwaltung von IP-Filtern und CORS-Policies.
2. Custom CORS Policies
Custom CORS (Cross-Origin Resource Sharing) Policies erlauben es Organisationen festzulegen, welche externen Websites berechtigt sind, ihr DocuWare Cloud-Resourcen einzubetten.
Anpassbare Richtlinien: Administratoren können spezifische Domains festlegen, die Zugriff haben.
Zukünftige Änderungen: Ab dem 1. September2025 wird eine strikte CORS-Politik implementiert, die nur explizit erlaubten Websites den Zugriff erlaubt.
3. IP-Restriktion im Central Gateway
IP-Filterung ist eine Sicherheitsmaßnahme, die den Zugriff auf Docuware Cloud-Dienste auf bestimmte IP-Adressen beschränkt.
Whitelist-Konfiguration: Administratoren können spezifische IP-Adressen oder Bereiche einstellen, die Zugriff auf die Dienste haben.
Einschränkungen: Aktuell nur IPv4-Unterstützung; IPv6-Unterstützung wird in Zukunft hinzugefügt.
4. Request Rate Limiting mit dem Central Gateway
Request Rate Limiting, ist eine Technik zur Steuerung der Anzahl von Anfragen, die ein Client an einen Server innerhalb eines bestimmten Zeitraums senden darf. Durch Request Rate Limiting kann übermäßiger Datenverkehr kontrolliert werden, um die Stabilität und Leistung des Systems zu gewährleisten und Missbrauch zu verhindern.
Erkennung und Begrenzung: Übermäßige Anfragen von Clients werden erkannt und begrenzt.
Request Rate Limiting -Parameter: Richtlinien können auf HTTP-Methode, URL-Muster, Intervall und Quote basieren.
Richtlinienanwendung: Anfragen werden durch Richtlinien gesteuert, die für jede Organisation gelten.
5. Zentrale API-Domain
Die zentrale API-Domain wird für API-Anfragen genutzt und bietet einen zentralen Zugriffspunkt für alle Anfragen an die DocuWare Cloud.
Eindeutige Organisationskennungen repräsentiert die spezifische Kundenorganisation.
Lokale Instanzauflösung: Anfragen werden zur nächstgelegenen Instanz des Central Gateway-Dienstes geleitet, was die Latenz verringert und die Antwortzeiten verbessert.
Sicherheit und Struktur: Einheitlicher Endpunkt erleichtert die Sicherheitsverwaltung und die Integration mit Drittanbieteranwendungen.
