SOAP スキーマ検証ポリシー

ポリシー名

SOAP スキーマ検証

概要

指定された WSDL スキーマに対して受信トラフィックを検証する

カテゴリ

セキュリティ

使用可能な最小 Flex Gateway バージョン

v1.10.0

返される状況コード

このポリシーでは、クライアントエラーの場合は 400 が、サーバーエラーの場合は 500 が返されます。エラーメッセージは SOAP 標準応答によって定義されます。

概要

スキーマ検証ポリシーでは SOAP 1.1 および 1.2 の API のみがサポートされます。

SOAP スキーマ検証ポリシーを使用して、定義した WSDL スキーマに準拠していない受信要求をブロックします。このポリシーにより、不正な、または悪意のある SOAP メッセージがバックエンドに到達するのを防止し、クライアントとサービス間でコントラクトのコンプライアンスを適用します。

ポリシーのパラメーターの設定

Flex Gateway のローカルモード

ローカルモードでは、宣言型の設定ファイルを使用してポリシーを API に適用します。以下のポリシー定義とパラメーターの表を参照してください。

- policyRef:
    name: soap-validation
  config:
    wsdlUrl: <string> // REQUIRED
    encoding: <string> // REQUIRED, default 'UTF-8'
    serviceName: <string> // REQUIRED
    servicePort: <string> // REQUIRED

スキーマがこの YAML リソースで指定されているか、Exchange の API コンテキストで指定されているか (接続モードのみ) を決定します。サポートされている値: inline または context。ローカルモードでポリシーを設定する場合、inline を指定する必要があります。

パラメーター必須デフォルト値説明

パラメーター	必須	デフォルト値	説明
`wsdlUrl`	はい	なし	WSDL にアクセスする場所の URL
`encoding`	はい	UTF-8	WSDL のエンコーディング
`serviceName`	はい	なし	要求を検証する WSDL で定義された SOAP サービス名
`servicePort`	はい	なし	要求を検証する WSDL で定義された SOAP ポート名

wsdlUrl

はい

なし

WSDL にアクセスする場所の URL

encoding

はい

UTF-8

WSDL のエンコーディング

serviceName

はい

なし

要求を検証する WSDL で定義された SOAP サービス名

servicePort

はい

なし

要求を検証する WSDL で定義された SOAP ポート名

リソースの設定例

- policyRef:
    name: soap-validation
  config:
    wsdlUrl:
    encoding: UTF-8
    serviceName:
    servicePort:

管理 Flex Gateway および Flex Gateway の接続モード

UI からポリシーを API インスタンスに適用するときに、以下のパラメーターが表示されます。

項目	説明
Service Name (サービス名)	要求を検証する WSDL で定義された SOAP サービス名
Service Port (サービスポート)	要求を検証する WSDL で定義された SOAP ポート名

項目

説明

Service Name (サービス名)