IBM Marketing Platform | セキュリティー | API 管理 | [製品] | IBM Marketing Platform | ポリシー

(Affinium|suite|security|apiSecurity|manager|managerPolicy)IBM® Marketing Software API の認証を構成するには、このカテゴリーのテンプレートを使用します。アクセスのブロック、HTTPS の要求、または API の認証の要求を行うことができます。

API URI

説明

次のように、各製品の URI の最初の部分は、セキュリティー・フレームワークによって解決されます。 http[s]://host:port/context root/api/product

したがって、このフィールドには、構成する API のリソース名のみを入力してください。入力に必要なストリングを、製品の API 資料から入手できます。

このプロパティーに使用される値の先頭文字は、/ (スラッシュ) にする必要があります。 そうしないと、構成はセキュリティー・フレームワークで無視されます。

このプロパティーは、構成された API に対して、URL の完全一致突き合わせ、およびパターンの突き合わせをサポートしています。

  • 完全一致突き合わせの場合、URI の末尾はスラッシュ (/) またはリソース名にすることができます。
  • パターンの突き合わせの場合、URI の末尾はアスタリスク (*) にする必要があります。

このプロパティーの値を /* に設定する場合、 カテゴリー内の他のプロパティーに使用する設定は、製品のすべての API に適用されます。

注: Marketing Platform login API の場合、この構成プロパティーは読み取り専用です。
デフォルト値

/policy/partitions/*

API アクセスのブロック

説明

API が製品にアクセスできないようにする場合、このオプションを選択します。このオプションは、デフォルトでは選択されません。

API がブロックされると、セキュリティー・フィルターによって HTTP 状況コード 403 (禁止) が返されます。

デフォルト値

(無効)

HTTPS を介した API アクセスの保護

説明

API が HTTPS のみを介して製品にアクセスできるようにするには、このオプションを選択します。このオプションはデフォルトで選択されています。

このプロパティーを有効にした API に、HTTPS ではなく HTTP を介してアクセスすると、 セキュリティー・フィルターによって HTTP 状況コード 403 (禁止) が返されます。

デフォルト値

(無効)

API アクセスには認証が必要

説明

API が製品にアクセスする前に API の認証を要求する場合、このオプションを選択します。このオプションはデフォルトで選択されています。

このプロパティーを有効にした API に、無効な資格情報を使用してアクセスすると、 セキュリティー・フィルターによって HTTP 状況コード 401 (無許可) が返されます。

注: Marketing Platform login API の場合、この構成プロパティーは無効になります。この API は API 認証で最初に呼び出されるためです。
デフォルト値

(有効)