Servicio Citrix Application Delivery Management

Agregar directivas a una definición de API

Puede seleccionar una directiva para un recurso API. Las directivas le permiten definir los criterios de selección de tráfico para autenticar una solicitud API. Además, le permite configurar las directivas de seguridad de la API para el tráfico de la API.

Realice los siguientes pasos para agregar una directiva a una definición de API:

  1. Vaya a Aplicaciones > API Gateway > Directiva.

  2. Haga clic en Agregar.

  3. Especifique el nombre de un grupo de directivas.

  4. Seleccione una implementación de la lista.

  5. Seleccione un servicio ascendente de la lista para la que desea configurar directivas.

  6. Haga clic en Agregar para seleccionar selectores de tráfico y un tipo de directiva.

    Selector de tráfico: Puede utilizar cualquiera de las siguientes opciones para especificar un criterio de selección de tráfico:

    • Recursos de API: Seleccione un recurso de API y sus métodos para los que desea aplicar una directiva. Puede buscar recursos y métodos de API con una palabra clave.

      Selector de tráfico

      En este ejemplo, se enumeran los recursos de API con los/user que tienen el POST método.

    • Regla personalizada: En esta ficha, puede agregar varios métodos con un prefijo de ruta en una regla personalizada. Los recursos de API que coinciden con el prefijo de ruta especificado y un método aplica una directiva de autenticación a una solicitud API entrante.

      Regla de directiva personalizada

      En este ejemplo, todos los recursos de API con un prefijo/pet y el POST método aplican una directiva de autenticación.

    Directiva: Seleccione una directiva de la lista que desea aplicar al recurso y método de API seleccionados:

    • Sin autenticación: Esta directiva devuelve el éxito como resultado de autenticación.

    • Autenticación: Básica: Esta directiva utiliza la autenticación local si falla la autenticación externa.

    • Oauth: Jason Web Token (JWT) Validación: Esta directiva utiliza un token de acceso para acceder a una API. Para utilizar esta directiva, especifique lo siguiente:

      URI JWKS: La URL de un extremo que tiene JWK (JSON Web Key) para la verificación JWT (JSON Web Token)

      Emisor: La identidad (normalmente una URL) del servidor de autenticación.

      Audiencia: La identidad del servicio o aplicación para la que se aplica el token.

    Autenticación JWT

    • Límite de velocidad: Especifique la carga máxima dada al recurso API seleccionado. Con esta directiva, puede supervisar la tasa de tráfico de la API y tomar medidas preventivas.

    Directiva de límite de tarifas

  7. Opcional, puede mover tipos de directivas para establecer una prioridad. Primero se aplican los tipos de directivas con mayor prioridad.

  8. Haga clic en Guardar para agregar una directiva. Si desea aplicar la directiva inmediatamente, haga clic en Guardar y aplicar.

Agregar directivas a una definición de API