Gestion des domaines

Ajoutez les domaines à partir desquels vos clients API peuvent appeler les Verify API. Les domaines indiqués sont définis comme des valeurs acceptables pour l'en-tête « Access-Control-Allow-OriginHTTP » inclus dans la Verify réponse à une requête inter-origines.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

L'accès des sites Web aux ressources de la même origine ou du même domaine est généralement restreint en raison d'une règle same-origin. Cette restriction permet d'atténuer les risques de sécurité associés au scriptage interdomaine. Verify prend en charge le Cross-Origin Resource Sharing ( CORS ), un mécanisme de sécurité qui utilise des en-têtes « HTTP » pour permettre à une page Web d'un domaine d'accéder à une ressource d'un autre domaine.

Lorsqu'il Verify reçoit une requête inter-origines, il vérifie la valeur du domaine dans l'en-tête OriginHTTP afin de déterminer s'il doit autoriser l'accès à ses points de terminaison API. OriginSi le domaine spécifié figure dans la liste des domaines autorisés, Verify l'en-tête Access-Control-Allow-OriginHTTP est défini de manière à correspondre à la valeur indiquée dans l'en-tête de la requête.

Procédure

  1. Sélectionnez Sécurité > Accès API > Domaines autorisés
  2. Ajoutez un domaine.
    1. Sélectionnez « Ajouter un domaine ».
      La boîte de dialogue Ajouter un domaine s'affiche.
    2. Indiquez comment les API stockent le domaine.
      Tableau 1. Domaine
      Informations Descriptions
      Domaine

      Le domaine Internet à partir duquel votre client API prévoit d'appeler les Verify API.

      Elle peut prendre diverses formes :
      • Un nom de domaine complet. https://www.company.com.
      • Un nom de domaine avec un caractère générique. https://*.company.com.
      • Une expression régulière. Regex: http[s]?:\/\/[^.]*\.company\.com
      Expression régulière

      Indique si Verify peut interpréter la valeur de domaine spécifiée comme un ensemble de caractères définissant un modèle de recherche.

      Une expression régulière peut contenir des caractères simples pour la recherche d'une correspondance directe ou des caractères spéciaux pour un résultat de recherche plus large. Par exemple : http[s]?:\/\/company.com\/apiclient\/v[1-3]

      Conformément à cette expression régulière, tous les domaines correspondant au modèle sont autorisés à accéder aux Verify API.

      Si l'expression régulière est désactivée, la valeur Domaine est interprétée littéralement telle que spécifiée.

    3. Cliquez sur Enregistrer.
  3. Éditez le domaine.
    1. Passez la souris sur le domaine et sélectionnez l'icône Editer lorsqu'elle apparaît.
      La boîte de dialogue Editer un domaine s'ouvre.
    2. Editez les informations.
    3. Cliquez sur Enregistrer.
  4. Supprimez le domaine.

    Vous pouvez supprimer un ou plusieurs domaines. Lorsque vous supprimez un domaine, il est supprimé en tant que valeur à partir de l'en-tête HTTP Access-Control-Allow-Origin. Si un client API appartenant au domaine supprimé tente d'appeler un Verify point de terminaison API, la requête est rejetée.

    1. Sélectionnez l'une des options suivantes sur la page « Domaines autorisés » :
      • Passez la souris sur un domaine et sélectionnez l'icône Supprimer lorsqu'elle apparaît.
      • Cochez la case correspondant à un ou plusieurs domaines et sélectionnez Supprimer dans l'en-tête.
    2. Confirmez la suppression définitive du ou des domaines sélectionnés.