内部ポリシー
ポリシーを API に適用するプロセスで、適用できるポリシーのリストが表示されます。
ポリシーがすでに適用されている場合、または提供される保護が、適用されたポリシーによってすでに達成されている場合、そのポリシーは使用できなくなったように見えます。リストをポリシーのカテゴリで絞り込むことができます。
-
コンプライアンス
-
セキュリティ
-
サービス品質
カテゴリを選択すると、実現する保護の種類によってリストをさらに絞り込むことができます。検索条件で指定された保護のレベルを実現するための要件もリストされます。
Anypoint Platform には、次のポリシーがあります。
-
要求または応答に対して HTTP ヘッダーを挿入します。
-
要求または応答に対して HTTP ヘッダーを削除します。
-
API へのコールに有効なクライアント ID とクライアントシークレットを含める必要があるという要件を適用します。脚注を参照してください。
-
Web ページで実行された JavaScript XMLHttpRequest (XHR) コールが発生元以外のドメインからのリソースとやりとりを行うことを可能にします。CORS は、一般に、すべてのブラウザーによって適用される「同じ発生元のポリシー」に対するソリューションとして実装されます。このポリシーは、すべての発生元を有効にし、API のすべてのリソースを公開します。
-
セキュリティマネージャーポリシーで設定された詳細に従って認証を適用します。
-
問題の原因となり得る悪意のある JSON に対して対象 API を保護します。
-
LDAP ベースのセキュリティマネージャーを対象 API に挿入します。
-
外部プロバイダーを使用した OAuth 2.0 アクセストークンの適用ポリシー
エンドポイントが、必須で有効な OAuth 2.0 トークンを要求するように API を設定します。OAuth プロバイダーとして機能する外部 Mule アプリケーションを参照する必要があります。このポリシーを使用する前に、提供されたスニペットを使用して API の RAML を更新してください。
-
エンドポイントが、必須で有効な OpenAM トークンを要求するように API を設定します。このポリシーは、OpenAM 統合 ID 管理システムを使用している組織でのみ使用できます。
-
OpenID Connect OAuth 2.0 トークン適用
エンドポイントが、必須で有効なトークンを要求するように API を設定します。このポリシーは、OpenID Connect 管理システムを使用している組織でのみ使用できます。
-
API によって処理される一定期間あたりのメッセージ数を SLA 層で指定される最大値に制限します。最大値を超えるメッセージは拒否されます。適用は、要求で渡されるクライアント ID に基づきます。脚注を参照してください。
-
API によって処理される一定期間あたりのメッセージ数をポリシーで指定される最大値に制限します。レート制限は、ソースに関係なくすべての API コールに適用されます。最大値を超えるメッセージは拒否されます。
-
デモ目的のために、ハードコードされたユーザー名とパスワードを使用して設定できるプレースホルダーセキュリティマネージャーをサポートします。
-
API によって処理される一定期間あたりのメッセージ数を SLA 層で指定される最大値に調整します。最大値を超えるメッセージは後で処理するためにキューに登録されます。適用は、要求で渡されるクライアント ID に基づきます。脚注を参照してください。
-
API によって処理される一定期間あたりのメッセージ数をポリシーで指定される最大値に調整します。調整は、ソースに関係なくすべての API コールに適用されます。最大値を超えるメッセージは後で処理するためにキューに登録されます。
-
問題の原因となり得る悪意のある XML に対して対象 API を保護します。
注意: このポリシーを使用する前に、提供されたスニペットを使用して API の RAML を更新してください。