ポリシーのカテゴリ

ポリシーは、実行する機能別に分類されます。たとえば、ログを使用して問題を解決するため、メッセージログポリシーはトラブルシューティングポリシーとして分類されます。次の表に、内部ポリシーのカテゴリ、およびそのポリシーで実行される機能を示します。

カテゴリ ポリシー 機能

セキュリティ

基本認証 - LDAP

LDAP ログイン情報を認証する。

セキュリティ

基本認証 - シンプル

単一ユーザーのパスワードを認証する。

セキュリティ

IP ブロックリスト

IP アドレスの範囲をブロックする。

セキュリティ

IP 許可リスト

IP アドレスの事前承認済み範囲からのアクセスのみを許可する。

セキュリティ

JSON 脅威保護

API 要求内の悪意のある JSON 構造から保護する。

セキュリティ

XML 脅威保護

API 要求内の悪意のある XML 要素から保護する。

セキュリティ

JWT

JWT トークンを検証する。

セキュリティ

Mule OAuth プロバイダーを使用する OAuth 2.0 アクセストークン適用ポリシー

MuleSoft OAuth プロバイダーポリシーを使用してトークンアクセスを適用する。

セキュリティ

OpenAM アクセストークン適用

Open AM 認証サーバーを使用して保護されたリソースへのアクセスを制限する。

セキュリティ

PingFederate アクセストークン適用

PingFederate 認証サーバーを使用して保護されたリソースへのアクセスを制限する。

セキュリティ

Tokenization (トークナイゼーション)

機密データを非機密データ要素トークンに変換する。

セキュリティ

デトークナイゼーション

トークナイズされた値を元のデータに変換する。

コンプライアンス

クライアント ID 適用

有効なクライアントのログイン情報を持つクライアントアプリケーションへのアクセスを許可する。

コンプライアンス

CORS

Web ページで実行されたコールが異なるドメインからのリソースとやりとりを行うことを可能にする。

変換

ヘッダーの挿入

ポリシーの要求または応答メッセージにヘッダーを追加する。

変換

ヘッダーの削除

ポリシーの要求または応答メッセージからヘッダーを削除する。

サービス品質

HTTP キャッシュ

API 実装から HTTP 応答を保存する。

サービス品質

レート制限

指定した時間内に API が受け入れ可能な要求数を制限できるようにする。

サービス品質

レート制限、SLA ベース

SLA 層に基づいて API 要求を制限できるようにする。

サービス品質

スパイク制御

API トラフィックを制御する。

トラブルシューティング

メッセージログ

API が呼び出されたときにカスタムメッセージを記録する。