HTTP 基本認証ポリシー

このページでは、HTTP 基本認証ポリシーの設定とランタイムアプリケーションの手順について説明します。このポリシーは、要求のログイン情報を検証し、設定に従ってアクセス権を適用します。

このポリシーが機能するには、セキュリティマネージャポリシーが必要です。単純セキュリティマネージャポリシーをテスト用に使用するか、LDAP セキュリティマネージャを設定することができます。HTTP 基本認証ポリシーが認証できるセキュリティマネージャの設定方法については、LDAP セキュリティマネージャポリシーのドキュメントを参照してください。

設定は必要ありません。

ユーザログイン情報の取得

API を使用しているユーザに関する情報にアクセスするには、プロキシのインバウンドエンドポイントとアウトバウンドエンドポイントの間の任意の場所に次のスクリプトを配置します。スクリプトは、HTTP 基本認証ポリシーの後に実行されます。

<expression-component>
    message.outboundProperties.put('X-Authenticated-userid', _muleEvent.session.securityContext.authentication.principal.username)
</expression-component>

このスクリプトでは、ユーザ名が Mule メッセージ内の ​X-Authenticated-userid​ というアウトバウンドプロパティに保存されます。プロキシの出力を生成する HTTP コネクタは、コネクタに到達したすべてのアウトバウンドプロパティを HTTP メッセージヘッダーに変換します。プロキシを通過した後に API に到達したメッセージには、​X-Authenticated-userid​ という HTTP ヘッダーが含まれ、そこにユーザ名が含まれています。

このコードを修正して、作成されるヘッダーの名前を変更することもできます。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub