ドメインの管理

オンラインで編集

APIクライアントがAPI Verify を呼び出せるドメインを追加してください。 指定されたドメインは、クロスオリジンリクエストへの応答 Verify に含まれる ` HTTP ` ヘッダーの Access-Control-Allow-Origin 有効な値として定義されています。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM® Verify 管理者として管理コンソールにログインしてください。

このタスクについて

同一オリジン・ポリシー のため、一般に、Web サイトからのアクセスは同一のオリジン またはドメインからのリソースに制限されます。 これは、クロスドメイン・スクリプティングに関連するセキュリティー・リスクの緩和策です。 Verify Cross-Origin Resource Sharing( CORS ) をサポートしています。これは、 HTTP ヘッダーを使用して、あるドメインのWebページが別のドメインのリソースにアクセスできるようにするセキュリティメカニズムです。

Origin がクロスオリジンリクエストを受信すると Verify 、 HTTP ヘッダーのドメイン値を検証し、APIエンドポイントへのアクセスを許可するかどうかを判断します。 Origin指定されたドメインが許可ドメインのリストに含まれている場合、 Verify リクエストヘッダーの値に合わせて ` HTTP ` ヘッダー Access-Control-Allow-Origin を設定します。

手順

  1. [セキュリティ ] > [API アクセス ] > [許可されたドメイン] を選択します
  2. ドメインを追加します。
    1. 「ドメインを追加」 を選択します。
      ドメインの追加」ダイアログ・ボックスが表示されます。
    2. APIがドメインを保存する方法指定します。
      表 1. ドメイン
      情報 説明
      ドメイン

      APIクライアントがAPI Verify を呼び出す予定のインターネットドメイン。

      以下の値が考えられます。
      • 完全修飾ドメイン名。https://www.company.com
      • ワイルドカードを使ったドメイン名。https://*.company.com
      • 正規表現。 Regex: http[s]?:\/\/[^.]*\.company\.com
      正規表現

      指定されたドメイン値を、検索パターンを定義する文字列として解釈できるかどうか Verify を示します。

      正規表現には、直接一致を検索するための単純な文字を含めることも、特殊文字を含めてより広範な検索結果を得ることもできます。 例: http[s]?:\/\/company.com\/apiclient\/v[1-3]

      正規表現として、このパターンに一致するすべてのドメインは、APIへの Verify アクセスが許可されます。

      無効にした場合、「ドメイン」値は指定されたとおりに解釈されます。
    3. 「保存」 を選択します。
  3. ドメインを編集します。
    1. ドメインにカーソルを合わせ、アイコンが表示されたらそれ 編集 を選択してください。
      ドメインの編集」ダイアログ・ボックスが表示されます。
    2. 情報を編集します。
    3. 「保存」 を選択します。
  4. ドメインを削除します。

    1 つまたは複数のドメインを削除できます。 ドメインを削除すると、そのドメインはAccess-Control-Allow-OriginHTTP ヘッダーから値として削除されます。 削除されたドメインのAPIクライアントがAPIエンドポイントへの Verify 呼び出しを試みた場合、そのリクエストは拒否されます。

    1. 許可されたドメイン 」ページで、以下のオプションからいずれかを選択してください:
      • ドメインにカーソルを合わせ、アイコンが表示されたらそれ 削除 を選択してください。
      • 1 つ以上のドメインのチェック・ボックスを選択し、ヘッダーから削除を選択します。
    2. 選択した 1 つ以上のドメインを完全に削除することを確認します。