Блог

поскольку URL-адрес платформы anypoint anypoint.mulesoft.com является общедоступным любой желающий может получить доступ к ресурсам. Могу ли я в любом случае ограничить доступ к пользователям моей организации, кроме создания ролей доступа.

Могу ли я создать специфичный для организации URL-адрес с специфичным для организации доступом, чтобы другие не могли получить доступ?

Можно ли установить некоторые ограничения, связанные с сетью?

Я думаю, вы путаете две разные вещи:

• Доступ к общедоступному URL-адресу (ie https://anypoint.mulesoft.com )
• Авторизация в учетной записи вашей организации

Вы не можете ограничить доступ к сайту, который вам не принадлежит, он общедоступен и должен быть доступен другим пользователям. На самом деле это даже не имеет смысла. Попытаетесь ли вы ограничить доступ других пользователей к google.com или twitter.com (или их URL-адреса API)? Это неправильный подход, и это просто невозможно.

Однако имеет смысл управлять разрешениями внутри вашей организации в платформе Anypoint. Это означает, что когда пользователь, принадлежащий к вашей организации, входит в систему, вы можете управлять тем, какие из доступных ролей являются разрешениями, которые будут у пользователя. Вы можете сделать это на странице управления доступом. Вы также можете создавать пользовательские роли с определенными разрешениями и командами, чтобы лучше организовать своих пользователей.

Как уже упоминалось, вы не можете изменить основной URL-адрес MuleSoft (ie https://anypoint.mulesoft.com ), одним из вариантов является управление со страницы управления доступом, оба упомянуты @aled

Есть два основных способа получить то, что вам нужно:

1. Если в вашей организации уже есть какой-либо инструмент MFA, который требует, чтобы вы подключались к корпоративной VPN, вы можете использовать этот MFA в качестве MFA для платформы Anypoint, например. Пользователям потребуется имя пользователя / пароль, подключение к VPN для получения доступа к генератору / аутентификации MFA, а затем использовать этот код длязавершите вход в платформу. Как администратор в платформе Anypoint, вы можете заставить ВСЕХ настроить MFA (имейте в виду авторизацию ClientApps для ваших пользователей автоматизации)
2. Если в вашей компании уже есть поставщик удостоверений, вы можете настроить управление идентификацией в платформе Anypoint, чтобы настроить пользователей для единого входа (SSO). Приведенные ниже фрагменты извлечены из официальных документов external-identity:

После настройки управления идентификацией необходимо добавить новых пользователей единого входа, используя свое внешнее решение для управления идентификацией и внутренний процесс подготовки. Если вы используете функцию Приглашения пользователей для добавления пользователей в свою организацию после настройки поставщика удостоверений, учетные данные для этих пользователей хранятся локально в вашей организации, а не у поставщика удостоверений.

Пользователи, которые входят в систему с помощью единого входа, являются новыми пользователями системы. Если у нового пользователя то же имя пользователя, что и у пользователя, который уже существует в вашей организации платформы Anypoint, новый пользователь сосуществует с исходным пользователем с тем же именем пользователя. Пользователи с одинаковым именем пользователя управляются независимо друг от друга.