内部ポリシーディレクトリ

Flex Gateway に含まれているポリシー

ポリシー	概要
基本認証: LDAP	LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する
基本認証: シンプル	1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する
クライアント ID 適用	承認されたクライアントアプリケーションへのアクセスのみを許可する
クロスオリジンリソース共有 (CORS)	外部ドメインに存在するリソースへのアクセスを可能にする
ヘッダーの挿入	要求または応答にヘッダーを追加する
ヘッダーの削除	要求または応答からヘッダーを削除する
状態チェック	特定の間隔で API アップストリームの健全性を監視する
HTTP キャッシュ	API 実装から HTTP 応答をキャッシュする
IP 許可リスト	IP アドレスのリストまたは範囲からのアクセス要求を許可する
IP ブロックリスト	単一の IP アドレスまたは IP アドレスの範囲からの API エンドポイントへのアクセスをブロックする
JSON 脅威保護	API 要求内の悪意のある JSON から保護する
JWT 検証	JWT トークンを検証する
メッセージログ	受信した要求からの情報、バックエンドからの応答、または同じ API エンドポイントに適用されている他のポリシーからの情報を使用してカスタムメッセージを記録する
OAuth 2.0 トークンイントロスペクション	承認されたクライアントアプリケーションへのアクセスのみを許可する
OpenID Connect アクセストークン適用	承認されたクライアントアプリケーションへのアクセスのみを許可する
レート制限	一定期間に処理される要求の最大数を定義することで、API へのアクセスを監視します。
レート制限: SLA ベース	SLA に基づいた期間中に処理される要求の最大数を定義することで、API へのアクセスを監視します。
スキーマ検証	指定された OAS3 スキーマに対して受信トラフィックを検証する
スパイク制御	API トラフィックを規制する
複数のアップストリームサービスのトラフィック管理	1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する
Transport Layer Security (TLS) - インバウンド	クライアントと API プロキシ間の認証を有効にする
Transport Layer Security (TLS) - アウトバウンド	API プロキシとアップストリームサービス間の双方向認証を有効にする

ポリシー

概要

基本認証: LDAP

LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

基本認証: シンプル

1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

クライアント ID 適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

クロスオリジンリソース共有 (CORS)

外部ドメインに存在するリソースへのアクセスを可能にする

ヘッダーの挿入

要求または応答にヘッダーを追加する