Politique d’accès pour le système/les processeurs d’exportation
Possibilité pour les processeurs système/d’exportation de tirer parti de la politique d’accès au processeur pour sécuriser tous les points de terminaison d’exportation.
Capacité à sécuriser tous les points de terminaison d’exportation et à appliquer le profil d’authentification entrant et les politiques d’accès au processeur au niveau global ou d’instance.
Remarque :
- Les processeurs non publics, y compris les processeurs d’exportation tels que CSV, PDF, et autres, sont pris en charge pour les stratégies d’accès.
- Les scripts processeurs sont également pris en charge pour les stratégies d’accès.
Exemples de cas d’utilisation
- L’administrateur peut bloquer le processeur RSS s’il n’a pas l’intention de l’utiliser, en tirant parti de la politique d’accès API.
- L’administrateur peut créer un profil d’authentification avec une authentification de base et associer une politique d’authentification qui est toujours évaluée sur faux.
Par exemple, créez des critères d’adresse IP avec une plage comprise entre 0.0.0.0 et 255.255.255.255 (ajoutez également l’espace d’adressage Ipv6), puis ajoutez une condition de politique avec l’opérateur faux. De cette façon, les conditions de la politique seront toujours évaluées comme fausses et la politique d’accès de l’API bloquera l’accès, quelle que soit l’origine de la demande.
- Autoriser l’accès au processeur uniquement à partir d’un réseau de confiance.