ドメインの管理

オンラインで編集

API クライアントが Verify API を呼び出すことができるドメインを追加します。 指定されたドメインは、クロスオリジンリクエストに対する Verify のレスポンスに含まれる Access-Control-Allow-Origin HTTP の許容値として定義されます。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • 管理者として IBM® Verify 管理コンソールにログインします。

このタスクについて

同一オリジン・ポリシー のため、一般に、Web サイトからのアクセスは同一のオリジン またはドメインからのリソースに制限されます。 これは、クロスドメイン・スクリプティングに関連するセキュリティー・リスクの緩和策です。 Verify Cross-Origin Resource Sharing(CORS )をサポートしています。これは、 HTTP を使用して、あるドメインのウェブページから別のドメインのリソースへのアクセスを許可するセキュリティメカニズムです。

Verify がクロスオリジンリクエストを受信すると、 Origin HTTPのドメイン値を検証し、APIエンドポイントへのアクセスを許可するかどうかを決定します。 指定されたドメインが許可されたドメインのリストにある場合、 Verify は、リクエストヘッダー Origin の値に一致するように、 Access-Control-Allow-Origin HTTP を設定します。

手順

  1. セキュリティAPI アクセス許可されたドメイン を選択
  2. ドメインを追加します。
    1. 「ドメインの追加」を選択します。
      ドメインの追加」ダイアログ・ボックスが表示されます。
    2. APIがドメインを保存する方法指定します。
      表 1. ドメイン
      情報 説明
      ドメイン

      API クライアントが Verify API の呼び出し元とするインターネット・ドメイン。

      以下の値が考えられます。
      • 完全修飾ドメイン名。https://www.company.com
      • ワイルドカードを使ったドメイン名。https://*.company.com
      • 正規表現。 Regex: http[s]?:\/\/[^.]*\.company\.com
      正規表現

      Verify が、指定された Domain 値を、検索パターンを定義する文字セットとして解釈できるかどうかを示します。

      正規表現には、直接一致を検索するための単純な文字を含めることも、特殊文字を含めてより広範な検索結果を得ることもできます。 例: http[s]?:\/\/company.com\/apiclient\/v[1-3]

      正規表現として、パターンに一致するすべてのドメインが Verify API へのアクセスを許可されます。

      無効にした場合、「ドメイン」値は指定されたとおりに解釈されます。
    3. 「保存」を選択します。
  3. ドメインを編集します。
    1. ドメインにカーソルを合わせ、表示された アイコン 編集 を選択してください。
      ドメインの編集」ダイアログ・ボックスが表示されます。
    2. 情報を編集します。
    3. 「保存」を選択します。
  4. ドメインを削除します。

    1 つまたは複数のドメインを削除できます。 ドメインを削除すると、そのドメインはAccess-Control-Allow-OriginHTTP ヘッダーから値として削除されます。 削除されたドメインの API クライアントが Verify API エンドポイントを呼び出そうとすると、呼び出し要求は拒否されます。

    1. 「許可されるドメイン」 ページで、以下のいずれかのオプションを選択します。
      • ドメインにカーソルを合わせ、表示された アイコン 削除 を選択してください。
      • 1 つ以上のドメインのチェック・ボックスを選択し、ヘッダーから削除を選択します。
    2. 選択した 1 つ以上のドメインを完全に削除することを確認します。