HTTP 基本認証ポリシー
このページでは、HTTP 基本認証ポリシーの設定とランタイムアプリケーションの手順について説明します。このポリシーは、要求のログイン情報を検証し、設定に従ってアクセス権を適用します。
このポリシーが機能するには、セキュリティマネージャーポリシーが必要です。単純セキュリティマネージャーポリシーをテスト用に使用するか、LDAP セキュリティマネージャーを設定することができます。HTTP 基本認証ポリシーが認証できるセキュリティマネージャーの設定方法については、LDAP セキュリティマネージャーポリシーのドキュメントを参照してください。
設定は必要ありません。
ユーザーログイン情報の取得
API を使用しているユーザーに関する情報にアクセスするには、プロキシのインバウンドエンドポイントとアウトバウンドエンドポイントの間の任意の場所に次のスクリプトを配置します。スクリプトは、HTTP 基本認証ポリシーの後に実行されます。
<expression-component>
message.outboundProperties.put('X-Authenticated-userid', _muleEvent.session.securityContext.authentication.principal.username)
</expression-component>このスクリプトでは、ユーザー名が Mule メッセージ内の X-Authenticated-userid というアウトバウンドプロパティに保存されます。プロキシの出力を生成する HTTP Connector は、コネクタに到達したすべてのアウトバウンドプロパティを HTTP メッセージヘッダーに変換します。プロキシを通過した後に API に到達したメッセージには、X-Authenticated-userid という HTTP ヘッダーが含まれ、そこにユーザー名が含まれています。
このコードを修正して、作成されるヘッダーの名前を変更することもできます。