ポリシーのカテゴリ
ポリシーは、実行する機能別に分類されます。たとえば、ログを使用して問題を解決するため、メッセージログポリシーはトラブルシューティングポリシーとして分類されます。次の表に、内部ポリシーのカテゴリ、およびそのポリシーで実行される機能を示します。
| カテゴリ | ポリシー | 機能 |
|---|---|---|
セキュリティ |
基本認証 - LDAP |
LDAP ログイン情報を認証する。 |
セキュリティ |
基本認証 - シンプル |
単一ユーザーのパスワードを認証する。 |
セキュリティ |
IP ブロックリスト |
IP アドレスの範囲をブロックする。 |
セキュリティ |
IP 許可リスト |
IP アドレスの事前承認済み範囲からのアクセスのみを許可する。 |
セキュリティ |
JSON 脅威保護 |
API 要求内の悪意のある JSON 構造から保護する。 |
セキュリティ |
XML 脅威保護 |
API 要求内の悪意のある XML 要素から保護する。 |
セキュリティ |
JWT |
JWT トークンを検証する。 |
セキュリティ |
Mule OAuth プロバイダーを使用する OAuth 2.0 アクセストークン適用ポリシー |
MuleSoft OAuth プロバイダーポリシーを使用してトークンアクセスを適用する。 |
セキュリティ |
OpenAM アクセストークン適用 |
Open AM 認証サーバーを使用して保護されたリソースへのアクセスを制限する。 |
セキュリティ |
PingFederate アクセストークン適用 |
PingFederate 認証サーバーを使用して保護されたリソースへのアクセスを制限する。 |
セキュリティ |
Tokenization (トークナイゼーション) |
機密データを非機密データ要素トークンに変換する。 |
セキュリティ |
デトークナイゼーション |
トークナイズされた値を元のデータに変換する。 |
コンプライアンス |
クライアント ID 適用 |
有効なクライアントのログイン情報を持つクライアントアプリケーションへのアクセスを許可する。 |
コンプライアンス |
CORS |
Web ページで実行されたコールが異なるドメインからのリソースとやりとりを行うことを可能にする。 |
変換 |
ヘッダーの挿入 |
ポリシーの要求または応答メッセージにヘッダーを追加する。 |
変換 |
ヘッダーの削除 |
ポリシーの要求または応答メッセージからヘッダーを削除する。 |
サービス品質 |
HTTP キャッシュ |
API 実装から HTTP 応答を保存する。 |
サービス品質 |
レート制限 |
指定した時間内に API が受け入れ可能な要求数を制限できるようにする。 |
サービス品質 |
レート制限、SLA ベース |
SLA 層に基づいて API 要求を制限できるようにする。 |
サービス品質 |
スパイク制御 |
API トラフィックを制御する。 |
トラブルシューティング |
メッセージログ |
API が呼び出されたときにカスタムメッセージを記録する。 |