由于 anypoint 平台 url anypoint.mulesoft.com 是可公开访问的,任何人都可以访问这些资源。除了创建访问角色之外,我是否可以限制对我的组织用户的访问。
我可以创建具有 org secific 访问权限的 org 特定 url,以便其他人无法访问吗?
可以放一些网络相关的限制吗?
问问题
174 次
2 回答
1
我认为你混淆了两个不同的事情:
- 访问公共 URL(即https://anypoint.mulesoft.com)
- 组织帐户内的授权
您不能限制对您不拥有的站点的访问,它是公开访问的,需要由其他用户访问。这甚至没有任何意义。您是否会尝试限制其他人访问 google.com 或 twitter.com(或他们的 API URL)?这不是正确的方法,而且是不可能的。
然而,有意义的是在 Anypoint Platform 中管理组织内部的权限。这意味着当属于您组织的用户登录时,您可以管理哪些可用角色是该用户将拥有的权限。您可以在访问管理页面中执行此操作。您还可以创建具有特定权限和团队的自定义角色,以更好地组织您的用户。
于 2021-10-24T14:14:51.857 回答
0
如前所述,您无法更改 MuleSoft 的主 URL(即https://anypoint.mulesoft.com),一个选项是从访问管理页面进行控制,@aled 都提到了这两个选项
您可以通过两种主要方式获得所需的内容:
如果您的组织已经有一些 MFA 工具要求您使用公司 VPN,您可以使用该 MFA 作为 Anypoint 平台的 MFA,例如用户需要用户名/密码,连接到 VPN 才能访问MFA 生成器/身份验证,然后使用该代码完成登录平台。作为 Anypoint 平台的管理员,您可以强制每个人都设置 MFA(请记住您的自动化用户的 ClientApps 授权)
如果您的公司已经有身份提供者,您可以在 Anypoint Platform 中配置身份管理以设置用户进行单点登录 (SSO)。以下片段摘自官方文档external-identity:
配置身份管理后,您必须使用外部身份管理解决方案和内部供应流程添加新的 SSO 用户。如果您在配置身份提供者后使用邀请用户功能将用户添加到您的组织,则这些用户的凭据将存储在您的组织本地,而不是与身份提供者一起存储。
使用 SSO 登录的用户是系统的新用户。如果新用户与您的 Anypoint Platform 组织中已存在的用户具有相同的用户名,则新用户与具有相同用户名的原始用户共存。具有相同用户名的用户彼此独立管理。
于 2022-01-15T21:09:50.787 回答