1

我正在使用 Mule 4 和 Anypoint 7。我正在研究如何保护我的 mule 应用程序,以便它只能由我公司内的团队访问。API 将发送客户分组和统计数据,并可能在以后开始包含个人身份信息。

我在 RAML 中设置了客户端 ID 和客户端密码,并在 API 管理器中强制执行。

我是安全新手,只是想就我是否应该考虑使用 OAuth2、SAML 或 LDAP 提出意见,如果是的话,哪一个是最好的?我们已经在公司内部使用了 Okta 和 AD,但不确定我们是否也可以利用这些。

谢谢

4

1 回答 1

0

我将向您展示我目前用于我的应用程序的架构。

在 cloudhub 上,我部署了侦听端口 8091 的应用程序。然后,我创建了一个代理应用程序(由 API 管理器管理),由 ip 过滤器和基本身份验证保护,它调用(感谢 VPC)应用程序为“mule-worker-internal -应用程序名称”。

于 2018-10-11T08:05:55.400 回答