validate-usernametoken
Utilisez la règle Valider le jeton de nom d'utilisateur pour valider un UsernameToken Web Services Security (WS-Security) dans un contenu SOAP avant d'autoriser l'accès à la ressource protégée.
Prise en charge des passerelles
| Passerelle | Version de la stratégie |
|---|---|
| DataPower® Gateway (v5 compatible) | 1.0.0 1.1.0 |
Cette rubrique explique comment configurer la stratégie dans votre source OpenAPI; pour plus de détails sur la configuration de la stratégie dans l'interface utilisateur de l'assembly, consultez la section « Valider le jeton de nom d'utilisateur ».
A propos de
Le format de la règle validate-usernametoken est le suivant:
- validate-usernametoken:
version: version
title: title
description: description
auth-type: Authentication URL_or_LDAP Registry (policy version 1.0.0 only)
auth-url: authentication_url_to_use (policy version 1.0.0 only)
tls-profile: tls_profile_to_use (policy version 1.0.0 only)
ldap-registry: name_of_the_ldap_user_registry (policy version 1.0.0 only)
registry: name_of_the_ldap_or_authurl_user_registry (policy version 1.1.0 and later)
ldap-search-attribute: name_of_the_ldap_user_password_attributePropriétés
Le tableau suivant décrit les propriétés de la stratégie :
| Propriété | Obligatoire | Descriptif | Type de données |
|---|---|---|---|
| version | Oui | Numéro de version de la stratégie | chaîne |
| title | Oui | Titre de la stratégie. | chaîne |
| description | Non | Description de la stratégie. | chaîne |
| auth-type (version de stratégie 1.0.0 uniquement) | Oui | Type d'authentification à utiliser pour valider le jeton de nom d'utilisateur. Valeurs valides : Authentication URL. |
chaîne |
| auth-url (version de stratégie 1.0.0 uniquement) | Oui | URL d'authentification à utiliser pour valider les données d'identification de l'utilisateur du jeton de nom d'utilisateur. Remarque: Cette propriété est requise uniquement si Type d'authentification est défini sur Authentication URL. |
chaîne |
| tls-profile (version de stratégie 1.0.0 uniquement) | Non | Profil TLS à utiliser pour sécuriser la transmission de données à l'URL d'authentification. Remarque: Cette propriété est disponible uniquement si Type d'authentification est défini sur Authentication URL. |
chaîne |
| ldap-registry (version de stratégie 1.0.0 uniquement) | Oui | Nom du registre d'utilisateurs LDAP par rapport auquel les données d'identification de l'utilisateur du jeton de nom d'utilisateur doivent être validées. Remarque: Cette propriété est requise uniquement si Type d'authentification est défini sur LDAP registry. |
chaîne |
| registry (version de stratégie 1.1.0 et ultérieure) | Oui | Nom du registre LDAP ou de l'URL d'authentification à utiliser pour valider le jeton de nom d'utilisateur. | chaîne |
| ldap-search-attribute | Oui | Nom de l'attribut de mot de passe de l'utilisateur LDAP. Remarque : cette propriété n'est requise que pour un registre d'utilisateurs d' LDAP. |
chaîne |
Exemples
L'exemple suivant illustre une authentification à l'aide du registre d'utilisateurs LDAP.
- validate-usernametoken:
version: 1.0.0
title: "validate-usernametoken"
auth-type: "LDAP Registry"
ldap-registry: "wstest"
ldap-search-attribute: "userPassword"L'exemple suivant illustre une définition d'URL d'authentification :
- validate-usernametoken:
version: 1.0.0
title: "validate-usernametoken"
auth-type: "Authentication URL"
auth-url: "https://www.google.com"
tls-profile: "default-ssl-profile"
Pour plus d'informations sur l'utilisation d'une règle de sécurité validate-usernametoken , voir Valider le jeton de nom d'utilisateur dans la section des règles intégrées.