次の方法で共有


基本認証

適用対象: すべての API Management レベル

authentication-basic ポリシーを使用し、基本認証を使用してバックエンド サービスで認証します。 このポリシーでは、HTTP 承認ヘッダーが、ポリシーに指定された資格情報に対応する値に効率よく設定されます。

注意事項

このポリシーを構成する際に資格情報が露出するリスクを、最小限に抑えます。 マネージド ID 認証や、資格情報マネージャー などがバックエンドでサポートされているのであれば、より安全な認証方法を使用することを、Microsoft ではお勧めしています。 ポリシー定義で機密情報を構成する場合は、名前付き値を使用し、シークレットは Azure Key Vault に保存することをお勧めします。

Note

ポリシーの要素と子要素を、ポリシー ステートメントで指定された順序で設定します。 API Management ポリシーを設定または編集する方法について説明します。

ポリシー ステートメント

<authentication-basic username="username" password="password" />

属性

属性 説明 必要 Default
username 基本認証の資格情報のユーザー名を指定します。 ポリシー式を使用できます。 はい 該当なし
password 基本認証の資格情報のパスワードを指定します。 ポリシー式を使用できます。 はい 該当なし

使用法

使用上の注意

  • このポリシーは、ポリシー セクションで一度だけ使用できます。
  • シークレットをキー コンテナーで保護した状態で、名前付きの値を使用して資格情報を提供することをお勧めします。

<authentication-basic username="testuser" password="testpassword" />

ポリシーに対する処理の詳細については、次のトピックを参照してください。