内部ポリシーディレクトリ

Flex Gateway に含まれているポリシー

ポリシー 概要

基本認証: LDAP

LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

基本認証: シンプル

1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

クライアント ID 適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

クロスオリジンリソース共有 (CORS)

外部ドメインに存在するリソースへのアクセスを可能にする

ヘッダーの挿入

要求または応答にヘッダーを追加する

ヘッダーの削除

要求または応答からヘッダーを削除する

状態チェック

特定の間隔で API アップストリームの健全性を監視する

HTTP キャッシュ

API 実装から HTTP 応答をキャッシュする

IP 許可リスト

IP アドレスのリストまたは範囲からのアクセス要求を許可する

IP ブロックリスト

単一の IP アドレスまたは IP アドレスの範囲からの API エンドポイントへのアクセスをブロックする

JSON 脅威保護

API 要求内の悪意のある JSON から保護する

JWT 検証

JWT トークンを検証する

メッセージログ

受信した要求からの情報、バックエンドからの応答、または同じ API エンドポイントに適用されている他のポリシーからの情報を使用してカスタムメッセージを記録する

OAuth 2.0 トークンイントロスペクション

承認されたクライアントアプリケーションへのアクセスのみを許可する

OpenID Connect アクセストークン適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

レート制限

一定期間に処理される要求の最大数を定義することで、API へのアクセスを監視します。

レート制限: SLA ベース

SLA に基づいた期間中に処理される要求の最大数を定義することで、API へのアクセスを監視します。

スキーマ検証

指定された OAS3 スキーマに対して受信トラフィックを検証する

スパイク制御

API トラフィックを規制する

複数のアップストリームサービスのトラフィック管理

1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する

Transport Layer Security (TLS) - インバウンド

クライアントと API プロキシ間の認証を有効にする

Transport Layer Security (TLS) - アウトバウンド

API プロキシとアップストリームサービス間の双方向認証を有効にする