認証のプロパティ

4.2.10 認証のプロパティ

authentication下で、JSON Webトークン(JWT)認証を有効にします。

プロパティ説明

プロパティ	説明
`requestsWithNoJWT`	`DENY`と入力すると、ロール・ベースのアクセス制御(RBAC)などの認可チェックがコーディネータで有効になります。これにより、各リクエストにJWTトークンが含まれるようになります。 JWT認証をバイパスするには、`ALLOW`を入力します。こうすると、JWTトークンのないリクエストが許可されます。注意: 本番環境では、このフィールドを`DENY`に設定する必要があります。 `DENY`に設定する場合は、アイデンティティ・プロバイダのプロパティの値を指定する必要があります。「アイデンティティ・プロバイダのプロパティ」を参照してください。

requestsWithNoJWT

DENYと入力すると、ロール・ベースのアクセス制御(RBAC)などの認可チェックがコーディネータで有効になります。これにより、各リクエストにJWTトークンが含まれるようになります。

JWT認証をバイパスするには、ALLOWを入力します。こうすると、JWTトークンのないリクエストが許可されます。

注意:

本番環境では、このフィールドをDENYに設定する必要があります。

DENYに設定する場合は、アイデンティティ・プロバイダのプロパティの値を指定する必要があります。「アイデンティティ・プロバイダのプロパティ」を参照してください。

次のコード・スニペットは、values.yamlファイルのauthenticationフィールドのサンプル値を示しています。

authentication:
  requestsWithNoJWT: DENY

親トピック: values.yamlファイルの構成