Politique d’accès pour les processeurs système/d’exportation
Possibilité pour les processeurs système/d’exportation d’exploiter la politique d’accès au processeur pour sécuriser tous les points de terminaison d’exportation.
Possibilité de sécuriser tous les points de terminaison d’exportation et d’appliquer le profil d’authentification entrant et les politiques d’accès au processeur au niveau global ou de l’instance.
Remarque :
- Les processeurs non publics, y compris les processeurs d’exportation tels que CSV, PDF, etc., sont pris en charge pour les politiques d’accès.
- Les script-processors sont également pris en charge pour les stratégies d’accès.
Exemples de cas d’utilisation
- L’administrateur peut bloquer le processeur RSS s’il n’a pas l’intention de l’utiliser, en tirant parti de la politique d’accès à l’API.
- L’administrateur peut créer un profil d’authentification avec l’authentification de base et associer une politique d’authentification qui donne toujours la valeur faux.
Exemple : créez des critères IP avec une plage comprise entre 0.0.0.0 et 255.255.255.255 (ajoutez également l’espace d’adressage ipv6), puis ajoutez une condition de politique avec l’opérateur false. De cette façon, les conditions de politique seront toujours évaluées comme fausses et la politique d’accès API bloquera l’accès, quelle que soit l’origine de la demande.
- L’accès au processeur n’est autorisé qu’à partir d’un réseau de confiance.