Gestione dei domini

Modifica online

Aggiungere i domini da cui i client API possono richiamare le API Verify . I domini specificati sono definiti come valori accettabili per l'intestazione HTTP Access-Control-Allow-Origin, inclusa nella risposta Verify a una richiesta di origine incrociata.

Prima di iniziare

  • Si deve avere l'autorizzazione amministrativa per completare questa attività.
  • Accedere alla console di amministrazione di IBM® Verify come amministratore.

Informazioni su questa attività

I siti web sono comunemente limitati ad accedere alle risorse dalla stessa origine o dominio a causa di una politica di origine uguale. Si tratta di una mitigazione della sicurezza per i rischi che sono associati allo scripting cross - domain. Verify supporta il Cross-Origin Resource Sharing (CORS), un meccanismo di sicurezza che utilizza le intestazioni HTTP per consentire a una pagina web di un dominio di accedere a una risorsa di un altro dominio.

Quando Verify riceve una richiesta di origine incrociata, convalida il valore del dominio nell'intestazione HTTP Origin per determinare se consentire l'accesso ai suoi endpoint API. Se il dominio specificato è nell'elenco dei domini consentiti, Verify imposta l'intestazione HTTP Access-Control-Allow-Origin in modo che corrisponda al valore dell'intestazione della richiesta Origin.

Procedura

  1. Seleziona Sicurezza > Accesso API > Domini consentiti
  2. Aggiungere un dominio.
    1. Selezionare Aggiungi dominio.
      Viene visualizzata la finestra di dialogo Aggiungi dominio .
    2. Specificare come le API memorizzano il dominio.
      Tabella 1. Dominio
      Informazioni Descrizioni
      Dominio

      Il dominio internet da cui il client API intende richiamare le API Verify .

      Può essere:
      • Un nome di dominio completamente qualificato. https://www.company.com.
      • Un nome di dominio con un jolly. https://*.company.com.
      • Un'espressione regolare. Regex: http[s]?:\/\/[^.]*\.company\.com
      Espressione regolare

      Indica se Verify può interpretare il valore Dominio specificato come una serie di caratteri che definisce un pattern di ricerca.

      Un'espressione regolare può contenere semplici caratteri alla ricerca di una corrispondenza diretta o di caratteri speciali per un risultato di ricerca più ampio. Ad esempio: http[s]?:\/\/company.com\/apiclient\/v[1-3]

      Come espressione regolare, a tutti i domini che corrispondono al modello è consentito accedere alle API Verify .

      Se disabilitato, il valore Dominio viene interpretato letteralmente come specificato.
    3. Selezionare Salva.
  3. Modifica il dominio.
    1. Passa con il mouse sul dominio e seleziona Modifica l'icona quando appare.
      Viene visualizzata la finestra di dialogo Modifica dominio .
    2. Modifica le informazioni.
    3. Selezionare Salva.
  4. Elimina il dominio.

    È possibile eliminare uno o più domini. Quando si elimina un dominio, questo viene rimosso come valore dall'intestazione HTTP Access-Control-Allow-Origin. Se un client API dal dominio eliminato tenta di richiamare un endpoint API Verify , la richiesta di chiamata viene negata.

    1. Scegliere da una delle seguenti opzioni nella pagina Domini consentiti :
      • Passa con il mouse su un dominio e seleziona Elimina l'icona quando appare.
      • Selezionare la casella di controllo per uno o più domini e selezionare Elimina dall'intestazione.
    2. Confermare che si desidera eliminare definitivamente il dominio o i domini selezionati.