Citrix Application Delivery Management service

Ajouter des stratégies à une définition d’API

Vous pouvez sélectionner une stratégie pour une ressource API. Les stratégies vous permettent de définir les critères de sélection du trafic pour authentifier une demande d’API. En outre, il vous permet de configurer des stratégies de sécurité API pour le trafic API.

Pour ajouter une stratégie à une définition d’API, procédez comme suit :

  1. Accédez à Applications > Passerelle API > Stratégie.

  2. Cliquez sur Add.

  3. Spécifiez le nom d’un groupe de stratégies.

  4. Sélectionnez un déploiement dans la liste.

  5. Sélectionnez un service amont dans la liste pour lequel vous souhaitez configurer les stratégies.

  6. Cliquez sur Ajouter pour sélectionner des sélecteurs de trafic et un type de stratégie.

    Sélecteur de trafic  : vous pouvez utiliser l’une des options suivantes pour spécifier un critère de sélection de trafic :

    • Ressources API  : sélectionnez une ressource API et ses méthodes pour lesquelles vous souhaitez appliquer une stratégie. Vous pouvez rechercher des ressources et des méthodes API avec un mot clé.

      Sélecteur de trafic

      Dans cet exemple, les ressources API avec /user qui la POST méthode sont répertoriées.

    • Règle personnalisée  : dans cet onglet, vous pouvez ajouter plusieurs méthodes avec un préfixe de chemin dans une règle personnalisée. Les ressources API qui correspondent au préfixe de chemin spécifié et une méthode applique une stratégie d’authentification à une demande d’API entrante.

      Règle de stratégie personnalisée

      Dans cet exemple, toutes les ressources API avec un préfixe /pet et la POST méthode appliquent une stratégie d’authentification.

    Stratégie  : sélectionnez une stratégie dans la liste que vous souhaitez appliquer à la ressource et à la méthode d’API sélectionnées :

    • No-Auth — Cette stratégie renvoie le succès en tant que résultat d’authentification.

    • Auth — Basic — Cette stratégie utilise l’authentification locale si l’authentification externe échoue.

    • Oauth — Jason Web Token (JWT) Validation — Cette stratégie utilise un jeton d’accès pour accéder à une API. Pour utiliser cette stratégie, spécifiez les éléments suivants :

      URI JWKS - URL d’un point de terminaison qui a JWK (JSON Web Key) pour la vérification JWT (JSON Web Token)

      Émetteur - Identité (généralement une URL) du serveur d’authentification.

      Public - Identité du service ou de l’application pour lequel le jeton est applicable.

    Authentification JWT

    • Limite de taux  : spécifiez la charge maximale attribuée à la ressource API sélectionnée. Avec cette stratégie, vous pouvez surveiller le taux de trafic de l’API et prendre des mesures préventives.

    Politique de limite tarifaire

  7. Facultatif, vous pouvez déplacer des types de stratégie pour définir une priorité. Les types de stratégie ayant une priorité plus élevée s’appliquent en premier.

  8. Cliquez sur Enregistrer pour ajouter une stratégie. Si vous souhaitez appliquer la stratégie immédiatement, cliquez sur Enregistrer et appliquer.

Ajouter des stratégies à une définition d’API