Domänen verwalten

Online bearbeiten

Fügen Sie die Domänen hinzu, von denen aus Ihre API-Clients die Verify APIs aufrufen können. Die angegebenen Domänen sind als zulässige Werte für den Access-Control-Allow-Origin Header „ HTTP “ definiert, der in der Verify Antwort auf eine Cross-Origin-Anfrage enthalten ist.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an.

Informationen zu dieser Task

Der Zugriff von Websites ist häufig aufgrund einer Same-Origin-Policy auf Ressourcen desselben Ursprungs oder derselben Domäne beschränkt. Diese Sicherheitsmaßnahme dient zur Minderung von Risiken in Bezug auf das domänenübergreifende Scripting. Verify unterstützt Cross-Origin Resource Sharing ( CORS ), einen Sicherheitsmechanismus, der mithilfe von „ HTTP “-Headern einer Webseite einer Domain den Zugriff auf eine Ressource einer anderen Domain ermöglicht.

Wenn Verify eine domänenübergreifende Anfrage erhält, überprüft es den Wert der Domain im Origin Header „ HTTP “, um festzustellen, ob der Zugriff auf seine API-Endpunkte zugelassen werden soll. OriginWenn die angegebene Domain in der Liste der zulässigen Domains enthalten ist, Verify wird der Access-Control-Allow-Origin Header „ HTTP “ so gesetzt, dass er mit dem Wert im Request-Header übereinstimmt.

Vorgehensweise

  1. Wählen Sie „Sicherheit“ > „API-Zugriff“ > „Zulässige Domänen“
  2. Fügen Sie eine Domäne hinzu.
    1. Wählen Sie „Domäne hinzufügen “.
      Das Dialogfenster Domäne hinzufügen wird angezeigt.
    2. Geben Sie an, wie die APIs die Domain speichern.
      Tabelle 1. Domäne
      Information Beschreibung
      Domäne

      Die Internetdomain, von der aus Ihr API-Client die Verify APIs aufrufen möchte.

      Dabei kann es sich um Folgendes handeln:
      • Ein vollständig zulässiger Domainname. https://www.company.com.
      • Ein Domainname mit einem Platzhalter. https://*.company.com.
      • Einen regulären Ausdruck. Regex: http[s]?:\/\/[^.]*\.company\.com
      Regulärer Ausdruck

      Gibt an, ob Verify der angegebene Domain -Wert als Zeichenfolge interpretiert werden kann, die ein Suchmuster definiert.

      Ein regulärer Ausdruck kann einfache Zeichen enthalten, um nach einer direkten Übereinstimmung zu suchen, oder er kann Sonderzeichen enthalten, um mehr Suchergebnisse zurückzugeben. Beispiel: http[s]?:\/\/company.com\/apiclient\/v[1-3]

      Als regulärer Ausdruck dürfen alle Domains, die diesem Muster entsprechen, auf die Verify APIs zugreifen.

      Falls inaktiviert, wird der Wert für die Domäne buchstabengetreu wie angegeben interpretiert.
    3. Wählen Sie „Speichern “.
  3. Bearbeiten Sie die Domäne.
    1. Bewegen Sie den Mauszeiger über die Domain und wählen Sie das Bearbeiten Symbol aus, sobald es angezeigt wird.
      Das Dialogfenster Domäne bearbeiten wird angezeigt.
    2. Bearbeiten Sie die Informationen.
    3. Wählen Sie „Speichern “.
  4. Löschen Sie die Domäne.

    Sie können eine oder mehrere Domänen löschen. Wenn Sie eine Domain löschen, wird sie als Wert aus dem HTTP-Header Access-Control-Allow-Origin entfernt. Wenn ein API-Client aus der gelöschten Domäne versucht, einen Verify API-Endpunkt aufzurufen, wird die Anfrage abgelehnt.

    1. Wählen Sie auf der Seite „Zulässige Domänen“ eine der folgenden Optionen aus:
      • Führen Sie den Mauszeiger über eine Domain und wählen Sie das Löschen Symbol aus, sobald es angezeigt wird.
      • Wählen Sie das Kontrollkästchen für eine oder mehrere Domains aus und wählen Sie im Header Löschen aus.
    2. Bestätigen Sie, dass die ausgewählte Domäne oder die ausgewählten Domänen endgültig gelöscht werden sollen.