Créer une politique d’accès REST API
Créez une politique d’accès API et mappez un profil d’authentification pour restreindre le type d’authentification d’une API REST. Par exemple, vous pouvez créer une politique d’accès API qui autorise uniquement l’authentification par jeton d’ID pour une API REST.
Avant de commencer
Assurez-vous qu’un profil d’authentification est créé. Pour plus d’informations, consultez Créer un profil d’authentification.
Rôle requis : api_service_admin, adaptive_auth_policy_admin
Procédure
-
Renseignez les champs obligatoires du formulaire et soumettez-le.
Remarque :Vous devez rouvrir le formulaire soumis pour renseigner les champs supplémentaires.
Tableau 1. Politiques d'accès API Champ Description Nom Nom unique de la politique d’accès API. Actives Option permettant d’activer la politique d’accès API. API REST API REST à laquelle la politique d’accès est appliquée. Par exemple, l’API de pièce jointe. CHEMIN REST API Chemin d’accès de l’API REST. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée. Par exemple, now/attachment. Méthode HTTP Méthode utilisée pour interagir avec l’API. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée. Version Version de l’API. Par exemple, v1. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée. Remarque :Si vous souhaitez créer une politique d’authentification pour toutes les versions d’une API REST, vous devez créer des politiques individuelles pour chaque version.Ressource Ressource enfant de l’API REST. Ce champ est rempli automatiquement en fonction de l’API REST sélectionnée. Par exemple, /now/attachment Table Tables auxquelles la politique d’accès API s’applique. Cette option s’applique uniquement aux politiques de l’API Table . Application Périmètre de l'application. Global Option permettant d’appliquer la politique à toutes les méthodes, versions et ressources de l’API. Appliquer à toutes les méthodes Option permettant d’appliquer la politique à l’ensemble des méthodes, versions et ressources de l’API. Appliquer à toutes les ressources Option permettant d’appliquer la politique à toutes les ressources d’API ou aux ressources connexes. Appliquer à toutes les versions Option permettant d’appliquer la politique à toutes les versions ou à toutes les versions de l’API. Appliquer à toutes les tables Option permettant d’appliquer la politique à toutes les tables. Cette option s’applique uniquement aux politiques de l’API Table . Publier tous les schémas d’authentification Détermine si l’en-tête WWW-Authenticateinclut tous les schémas d’authentification configurés. Lorsqu’il est défini surfaux(valeur par défaut), l’en-tête inclut uniquement le profil d’authentification le plus récemment configuré dans la politique. Quand la valeur est définie survrai, l’en-tête répertorie tous les schémas d’authentification configurés.Remarque :Pour en savoir plus sur la hiérarchisation de la politique d’accès API, reportez-vous à la section Hiérarchisation de la politique d’accès API. -
Sélectionnez un profil d’authentification entrant dans la liste et sélectionnez l’icône
.
Par exemple, vous pouvez ajouter l’authentification de base, le jeton d’ID, l’authentificationbasée sur le certificat, l’authentification OAuth ou WSSE.-
Choisir quel type de profils d’authentification ?.
- Créer des profils d’authentification HTTP standard
- Créer des profils d'authentification WSSE
- Créer des profils d'authentification de clé API
- Créer des profils d'authentification HMAC
-
Choisir quel type de profils d’authentification ?.