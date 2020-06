NGINX, ein Tochterunternehmen des Netzwerkausrüsters F5, hat Version 22 seines Web-Servers NGINX Plus veröffentlicht. Wie die gleichnamige Open-Source-Version vereint auch diese kostenpflichtige Anwendung Load Balancer, Content Cache, Web-Server und API-Gateway in einer Software. Beim neuen Major Release hat NGINX vor allem am Ausbau der Authentifizierungsfunktionen sowie den Monitoringfähigkeiten gearbeitet.

Mehr Optionen für OIDC Identity Provider

Bereits seit Version 15 steht NGINX-Plus-Anwendern im Zuge der Referenzimplementierung von OpenID Connect (OIDC) die Möglichkeit offen, ihre Anwendungen um Single Sign‑on (SSO) zu ergänzen. Dazu führen NGINX Plus und das NGINX-JavaScript-Modul (njs) einen Codeaustausch mit dem Autorisierungsendpunkt durch, um ein ID-Token vom OIDC Identity Provider zu erhalten. Mit dem neuesten Update lassen sich dabei nun auch verschiedene OIDC Identity Provider einbinden. Dazu werden die passenden Eingabevariablen eingehender Anforderungen an mehrere map -Blöcke übergeben. Der erforderliche JavaScript-Code ist zudem in einem separaten Modul implementiert, sodass auch mehrere njs-Anwendungen nebeneinander auf einem Server laufen können.

Das NGINX-JavaScript-Modul in Version 0.4.1 bietet darüber hinaus einige weitere Neuerungen, wie die js_import -Direktive, die den Import verschiedener Module zum Implementieren von Location und Variable Handlers erlaubt. Eine erweiterte Header-Unterstützung schließt unter anderen auch neue Raw Header Objects ein. NGINX-Plus-Anwender können nun auch TypeScript-Definitionsdateien in ihrem njs-Code verwenden.

Die erweiterten Monitoringfähigkeiten von NGINX Plus R22 decken sowohl die kompletten OIDC-Aktivitäten wie auch historische Daten zu Request Rate und Connection Limiting ab. Dadurch sollen Anwender bessere Möglichkeiten erhalten, die Auswirkungen von DDoS- und Brute‑Force-Attacken abzuschwächen. Das Dashboard zeigt die Daten jetzt für kumulative Zählungen in Tabellenform und zeitgestempelte Zählungen in Diagrammform. Die Metriken zu Request Rate Limiting finden sich auf dem Tab HTTP Zones in der Tabelle Limit Req, die Daten zum Connection Limiting erscheinen in der Tabelle Limit Conn auf dem Tab TCP/UDP Zones.

Erweiterte Metriken im Dashboard von NGINX Plus R22 (Bild: NGINX)

Weitere Informationen zu den Verbesserungen und Neuerungen im Release 22 finden sich im Blogbeitrag zur Veröffentlichung. Neben der auf GitHub verfügbaren OSS-Version steht NGINX Plus R22 ab sofort für zahlreiche Betriebssysteme und Hardware-Plattformen parat.

(map)