我正在使用Mule 4和Anypoint7。我正在研究如何保护我的Mule应用程序,以便它只能由公司内部的团队访问。该API将发送客户分组和统计信息,并可能在以后开始包含个人身份信息。
我在RAML中设置了客户端ID和客户端密码,并在API管理器中对其进行了强制执行。
我对安全性不熟悉,只是想知道我是否应该考虑使用OAuth2,SAML或LDAP,如果是,那么哪一个最好?我们已经在公司内部使用Okta和AD,并且不确定是否也可以利用它们。
谢谢
答案 0 :(得分:0)
我将向您显示我的应用程序当前具有的架构。
在cloudhub上,我已经部署了侦听端口8091的应用程序。 然后,我创建了一个由IP过滤器和基本身份验证保护的代理应用程序(由API管理器管理),该代理应用程序将该应用程序称为“ mule-worker-internal-appname”(由于VPC)。