validate-usernametoken
Verwenden Sie die Richtlinie Benutzernamenstoken validieren , um ein Web Services Security (WS-Security) UsernameToken in SOAP-Nutzdaten zu validieren, bevor Sie den Zugriff auf die geschützte Ressource zulassen.
Gateway-Unterstützung
| Gateway | Richtlinienversion |
|---|---|
| DataPower® Gateway (v5 compatible) | 1.0.0 1.1.0 |
In diesem Thema wird beschrieben, wie Sie die Richtlinie in Ihrer „ OpenAPI “-Quelle konfigurieren; Einzelheiten zur Konfiguration der Richtlinie in der Benutzeroberfläche der Assembly finden Sie unter „Benutzernamen-Token validieren “.
Produktinfo
Die Richtlinie validate-usernametoken hat das folgende Format:
- validate-usernametoken:
version: version
title: title
description: description
auth-type: Authentication URL_or_LDAP Registry (policy version 1.0.0 only)
auth-url: authentication_url_to_use (policy version 1.0.0 only)
tls-profile: tls_profile_to_use (policy version 1.0.0 only)
ldap-registry: name_of_the_ldap_user_registry (policy version 1.0.0 only)
registry: name_of_the_ldap_or_authurl_user_registry (policy version 1.1.0 and later)
ldap-search-attribute: name_of_the_ldap_user_password_attributeEigenschaften
In der folgenden Tabelle werden die Richtlinieneigenschaften beschrieben:
| Eigenschaft | Erforderlich | Beschreibung | Datentyp |
|---|---|---|---|
| version | Ja | Die Versionsnummer der Richtlinie | Zeichenfolge |
| title | Ja | Der Titel der Richtlinie. | Zeichenfolge |
| description | Nein | Eine Beschreibung der Richtlinie. | Zeichenfolge |
| auth-type (nur Richtlinienversion 1.0.0) | Ja | Der zum Validieren des UsernameToken verwendete Authentifizierungstyp. Die gültigen Werte sind im Folgenden aufgelistet: Authentication URL. |
Zeichenfolge |
| auth-url (nur Richtlinienversion 1.0.0) | Ja | Die zum Validieren der UsernameToken-Benutzerberechtigungsnachweise zu verwendende Authentifizierungs-URL. Anmerkung: Diese Eigenschaft ist nur erforderlich, wenn Authentifizierungstyp auf Authentication URLgesetzt ist. |
Zeichenfolge |
| tls-profile (nur Richtlinienversion 1.0.0) | Nein | Das für die sichere Übertragung von Daten an die Authentifizierungs-URL zu verwendende TLS-Profil. Hinweis: Dieses Merkmal ist nur verfügbar, wenn Authentifizierungstyp auf Authentication URLgesetzt ist. |
Zeichenfolge |
| ldap-registry (nur Richtlinienversion 1.0.0) | Ja | Der Name der zum Validieren der UsernameToken-Benutzerberechtigungsnachweise zu verwendenden LDAP-Benutzerregistry. Anmerkung: Diese Eigenschaft ist nur erforderlich, wenn Authentifizierungstyp auf LDAP registrygesetzt ist. |
Zeichenfolge |
| registry (ab Richtlinienversion 1.1.0) | Ja | Der Name der LDAP- oder der Authentifizierungs-URL-Registry, die zum Validieren des UsernameToken verwendet werden soll. | Zeichenfolge |
| ldap-search-attribute | Ja | Der Name des LDAP-Benutzerkennwortattributs. Hinweis: Diese Eigenschaft ist nur für eine Benutzerregistrierung unter „ LDAP “ erforderlich. |
Zeichenfolge |
Beispiele
Im folgenden Beispiel ist eine LDAP-Benutzerregistryauthentifizierung dargestellt:
- validate-usernametoken:
version: 1.0.0
title: "validate-usernametoken"
auth-type: "LDAP Registry"
ldap-registry: "wstest"
ldap-search-attribute: "userPassword"Im folgenden Beispiel ist eine Authentifizierungs-URL-Definition dargestellt:
- validate-usernametoken:
version: 1.0.0
title: "validate-usernametoken"
auth-type: "Authentication URL"
auth-url: "https://www.google.com"
tls-profile: "default-ssl-profile"
Weitere Informationen zur Verwendung einer validate-usernametoken -Sicherheitsrichtlinie finden Sie unter Benutzernamenstoken validieren im Abschnitt "Integrierte Richtlinien".