Documentation sur Oracle Cloud Infrastructure

Activation et modification de l'identification d'interaction humaine pour une politique de périphérie de réseau

Cette section décrit comment activer et modifier l'identification d'interaction humaine pour une politique de périphérie de réseau.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Ressources de politique de périphérie de réseau.
      La liste Politiques s'ouvre. Toutes les politiques de périphérie de réseau sont répertoriées dans un tableau.
    2. Sélectionnez le compartiment dans la liste.
      Toutes les politiques de périphérie de réseau de ce compartiment sont répertoriées dans un tableau.
    3. (Facultatif) Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :
      • État
      • Nom
      • Type de politique : Sélectionnez Politique de périphérie de réseau.
    4. Sélectionnez le nom de la politique de périphérie de réseau à modifier et activez l'identification JavaScript. 
      La page de détails de la politique de périphérie de réseau s'ouvre.
    5. Sélectionnez Gestion des robots sous Politique WAF.
      La liste Gestion des robots s'ouvre.
    6. Sélectionnez l'onglet Identification d'interaction humaine.
    7. Sélectionnez Modifier l'identification d'interaction humaine.
      Le panneau Modifier l'identification d'interaction humaine s'ouvre.
    8. Cochez la case Activer l'identification d'interaction humaine.
    9. Entrez les informations suivantes :
      • Section Action d'identification d'interaction humaine : Sélectionnez l'une des options suivantes :
        • Détecter seulement : Sélectionnez cette option pour être alertée pour chaque demande répondant aux critères.

          Entrez les informations suivantes :

          • Définir l'en-tête pour les demandes qui ont échoué : Cochez cette case pour ajouter un en-tête HTTP aux demandes qui ont échoué à l'identification.

            Sous En-tête supplémentaire, renseignez les zones Nom d'en-tête (nom affiché dans l'en-tête de la demande HTTP) et Valeur d'en-tête (données demandées par l'en-tête).

        • Bloquer : Sélectionnez cette option pour bloquer les demandes en retournant un code de réponse, une page d'erreur ou un CAPTCHA.

          Entrez les informations suivantes :

          • Activer les conditions : Cochez cette case pour activer les conditions. L'identification JavaScript est appliquée seulement aux demandes qui répondent à toutes les conditions listées. Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre rangée de condition où vous pouvez entrer une paire condition-action. Sélectionnez X pour supprimer la rangée de condition associée.

            Voir Contrôle d'accès pour les politiques de périphérie de réseau pour plus d'informations sur les conditions et les règles.

          • Action de blocage : Sélectionnez parmi les actions suivantes celle qui doit être effectuée lorsqu'une demande mise en correspondance est bloquée.
            • Définir le code de réponse :

              Entrez les informations suivantes :

              • Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.
            • Afficher la page d'erreur :

              Entrez les informations suivantes :

              • Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.
              • Message de page d'erreur du blocage : Entrez le message qui définit l'erreur ou le code d'erreur.
              • Description de la page d'erreur du blocage : Entrez plus de détails à propos de l'erreur, y compris la cause et des instructions supplémentaires.
              • Code de page d'erreur du blocage : Entrez le code d'erreur qui est affiché avec l'erreur.
            • Afficher le CAPTCHA :

              Entrez les informations suivantes :

              • Titre de CAPTCHA : Entrez le texte pour le titre de la page CAPTCHA.
              • En-tête de CAPTCHA : Entrez le texte qui s'affiche avant l'image CAPTCHA (par exemple, "Je ne suis pas un robot").
              • Pied de page de CAPTCHA : Entrez le texte qui s'affiche après la case d'entrée CAPTCHA et avant le bouton Soumettre.
              • Bouton Soumettre de CAPTCHA : Entrez le texte du bouton Soumettre (par exemple, "Oui, je suis un humain.").
              • Aperçu du CAPTCHA : Sélectionnez cette option pour voir le CAPTCHA tel qu'il apparaîtrait aux utilisateurs. Sélectionnez Modifier le CAPTCHA à retourner.
    10. Effectuez les actions suivantes :
      • Seuil de l'action (nombre de demandes) : Indiquez le nombre d'échecs de demandes qui déclenche l'exécution de l'action. En raison de la demande asynchrone de la part du navigateur pendant le chargement des pages, nous vous recommandons de régler le seuil à 10 pour les applications Web avec une utilisation Ajax de base et à 100 pour les applications avec une forte utilisation Ajax.
      • Période d'expiration du seuil (en secondes) : Entrez le nombre de secondes avant l'expiration du seuil.
      • Délai d'expiration de l'action (en secondes) : Entrez le nombre de secondes entre les tests d'identification pour la même adresse IP. En raison des modifications d'adresses IP de client, Oracle recommande de régler le délai d'expiration à 120 secondes pour les applications avec utilisateurs mobiles, et à 3 600 secondes pour les applications exploitées sur des ordinateurs de bureau seulement.
      • Seuil d'interactions (nombre d'interactions) : Entrez le nombre d'interactions avant l'expiration du seuil.
      • Période d'enregistrement (en secondes) : Entrez le nombre de secondes d'enregistrement des événements de l'utilisateur.
      • Activer la prise en charge NAT. (Facultatif) Cochez cette case pour l'activer. Lorsque cette case est cochée, l'utilisateur est identifié par l'adresse IP ainsi que par un hachage unique. Cela empêche le blocage des visiteurs ayant des adresses IP partagées. Oracle recommande de désactiver cette prise en charge NAT pour les applications à charge élevée (plus de 200 demandes par seconde).

    Publiez vos modifications pour qu'elles s'appliquent. Voir Publication des modifications.

  • Utilisez la commande oci waas human-interaction-challenge update et les paramètres requis pour activer et modifier l'identification d'interaction humaine pour une politique de périphérie de réseau :

    oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]

    Pour une liste complète des indicateurs et options de variable des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Utilisez l'opération UpdateHumanInteractionChallenge pour activer et modifier l'identification d'interaction humaine.