基本認証セキュリティー定義の作成
API で基本認証セキュリティー定義を作成するときは、API 操作へのアクセスを認証するために使用する LDAP ユーザー・レジストリーまたは認証 URL の詳細を指定します。
このタスクについて
基本認証を使用した場合、API ユーザーは、選択された操作にアクセスするために、有効なユーザー名とパスワードを指定する必要があります。また、アプリケーション開発者は、基本認証を必要とする操作に送信される要求で HTTP 許可ヘッダーも指定する必要があります。
注: API Manager UI にもセキュリティー定義の作成および編集機能はあります。ただし、これらのタスクでは、以下で説明するように API Designer UI を使用する方法が推奨されます。特定の UI に固有のステップは、アイコンでマークを付けています。
認証 URL を使用すると、許可ヘッダー中に指定されたユーザー資格情報は、当該 URL に指定されたエンドポイントで妥当性検査が行われます。ユーザーが認証された場合、IBM® API Connect は、認証 URL が HTTP 200 OK 応答状況コードを返すことを予期します。他の HTTP 応答状況コードはすべて認証失敗に終わり、アクセスは拒否されます。
1 つの API に対して複数の基本セキュリティー定義を適用することはできません。基本セキュリティー定義を適用する場合、OAuth セキュリティー定義も適用することはできません。 セキュリティー定義の適用について詳しくは、API へのセキュリティー定義の適用を参照してください。
LDAP ユーザー・レジストリーを使用した認証について詳しくは、LDAP 認証を参照してください。
重要: IBM API Connect for IBM Cloud™ (SaaS オファリング)を使用している場合、使用する LDAP レジストリーは、インターネット上で見ることができる必要があり、社内イントラネット内からのみアクセス可能にすることはできません。
手順
基本認証セキュリティー定義を作成するには、以下のステップを実行します。
次のタスク
セキュリティー定義を、API、または 1 つ以上の API 操作に適用します。詳しくは、『API へのセキュリティー定義の適用』および『API 操作へのセキュリティー定義の適用』を参照してください。