内部ポリシーディレクトリ

Mule Gateway に含まれているポリシー

ポリシー	概要
基本認証: LDAP	LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する
基本認証: シンプル	1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する
クライアント ID 適用	承認されたクライアントアプリケーションへのアクセスのみを許可する
クロスオリジンリソース共有 (CORS)	外部ドメインに存在するリソースへのアクセスを可能にする
デトークナイゼーション	トークナイズされた値を元の値に戻す
ヘッダーの挿入	要求または応答にヘッダーを追加する
ヘッダーの削除	要求または応答からヘッダーを削除する
HTTP キャッシュ	API 実装から HTTP 応答をキャッシュする
IP 許可リスト	IP アドレスのリストまたは範囲からのアクセス要求を許可する
IP ブロックリスト	単一の IP アドレスまたは IP アドレスの範囲からの API エンドポイントへのアクセスをブロックする
JSON 脅威保護	API 要求内の悪意のある JSON から保護する
JWT 検証	JWT トークンを検証する
メッセージログ	受信した要求からの情報、バックエンドからの応答、または同じ API エンドポイントに適用されている他のポリシーからの情報を使用してカスタムメッセージを記録する
Mule OAuth プロバイダーを使用する OAuth 2.0 アクセストークン適用	承認されたクライアントアプリケーションへのアクセスのみを許可する
OpenAM OAuth 2.0 トークン適用	承認されたクライアントアプリケーションへのアクセスのみを許可する
OpenID Connect OAuth 2.0 アクセストークン適用	承認されたクライアントアプリケーションへのアクセスのみを許可する
PingFederate OAuth 2.0 トークン適用	承認されたクライアントアプリケーションへのアクセスのみを許可する
レート制限	一定期間に処理される要求の最大数を定義することで、API へのアクセスを監視します。
レート制限: SLA ベース	SLA に基づいた期間中に処理される要求の最大数を定義することで、API へのアクセスを監視します。
スパイク制御	API トラフィックを規制する
トークナイゼーション	機密データをトークンと呼ばれる非機密データ要素に変換する
XML 脅威保護	API 要求内の悪意のある XML から保護する

ポリシー

概要

基本認証: LDAP

LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

基本認証: シンプル

1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

クライアント ID 適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

クロスオリジンリソース共有 (CORS)

外部ドメインに存在するリソースへのアクセスを可能にする

デトークナイゼーション

トークナイズされた値を元の値に戻す