如何使用Axway API Manager集成自定义身份认证及授权策略

「注：转载请注明出处，谢谢！」

AMPLIFY API Management是Axway AMPLIFY数据集成和互动平台的组成部分，是为企业实现快速变革和创新的整体解决方案。

AMPLIFY API Management提供了开放的认证/授权标准：

LDAP、RADIUS、OCSP、SAML、XACML、OAuth 2.0客户端和服务端、OpenID 连接客户端和服务器，API**（有加密和无加密)、AWS API**，双向SSL。

与此同时，AMPLIFY API Management支持自定义身份认证及授权策略集成，通过以下几个步骤，即可添加自定义身份认证及授权策略，提供更灵活的身份认证方式。

操作步骤如下：

1. 实现一个API Key认证策略

• 使用Policy Studio创建一个API Key方式的Policy，名称为“Customized Security”

• 修改API Key认证校验方式为HTTP Header中对KeyId进行校验

2. 在之前的API Key认证策略基础上，添加用户名密码方式身份认证（Basic Authentication）及LDAP的策略，实现Basic Authentication及API Key双重认证

3. 将开发好的Customized Security策略应用到API Manager

4. 进入API Manager管理界面，并且选择一支API设置使用此认证方式进行身份认证校验。如下设置为名为的Order Product API进行自定义身份认证设置

至此，名称为Order Product的API就应用了Customized Security的策略，使用Postman工具进行测试：

测试场景

1. 调用时不使用API Key以及Basic Authentication

返回HTTP 403 Authentication Failed

2. 调用时仅使用API Key

返回HTTP 403 Authentication Failed

3. 调用时仅使用Basic Authentication

返回HTTP 403 Authentication Failed

4. 调用时使用正确的API Key以及Basic Authentication

API调用成功，执行日志如下图所示：