Ein Anwendungsgateway erstellen

Online bearbeiten

Ein „ Application Gateway “ ist ein Web-Reverse-Proxy, den Sie so konfigurieren können, dass er als Einstiegspunkt für Ihre bestehenden Anwendungen fungiert. Es bietet Authentifizierungs- und Autorisierungsfunktionen, ohne dass kostspielige Änderungen oder Erweiterungen an den Anwendungen erforderlich sind, die Sie schützen möchten.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.

Informationen zu dieser Task

Im Entwurfsmodus können Sie alle bearbeitbaren Einstellungen ändern. Nachdem Sie das Gateway bereitgestellt haben, um Einstellungen zu ändern, klicken Sie auf „Anwendungen“ > „Anwendungsgateway“ > „Anwendungsname“ > „Konfiguration“ und scrollen Sie nach unten zu „Bearbeiten “.

Vorgehensweise

  1. Melden Sie sich als Administrator an IBM® Verify und navigieren Sie zu Anwendungen > Application Gateway.
  2. Klicken Sie auf „Anwendungsgateway erstellen“ und geben Sie die allgemeinen Angaben ein.
    Tipp: Der Name darf keine Leerzeichen oder Sonderzeichen enthalten. Sie können Bindestriche und Unterstriche verwenden.

    Der primäre Hostname entspricht dem DNS-auflösbaren Namen, über den das Gateway erreicht wird. Beispiel: myapp-gateway.com.

  3. Optional: Wählen Sie „Ja“, um die Berichterstellung zum Zustand der Agenten zu aktivieren.
    Mit dieser Option IBM Verify wird zur zentralen Verwaltungs- und Überwachungsstelle für die lokale IAG-Laufzeitumgebung.
  4. Klicken Sie auf Weiter.
  5. Sicherheit konfigurieren
    Vertrauliche Daten in der Konfiguration werden verschlüsselt. Wird kein Verschlüsselungsschlüssel angegeben, wird automatisch einer generiert.
    • Wenn ein Verschlüsselungsschlüssel automatisch generiert wird, wird der öffentliche Schlüssel in der Konfiguration von „ Application Gateway “ gespeichert. Der private Schlüssel wird generiert, sobald Sie auf „Erstellen“ klicken. Der private Schlüssel wird nicht gespeichert und steht nur für einen einmaligen Download zur Verfügung. Der private Schlüssel muss separat gespeichert und in der Umgebung, in der das Gateway ausgeführt wird, verfügbar gemacht werden.
    • Wenn Sie eigene Verschlüsselungsschlüssel verwenden möchten, wählen Sie „Schlüssel hochladen“ und befolgen Sie die Anweisungen.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie die Serverprotokolle aus, die Sie verwenden möchten, und klicken Sie auf „Weiter “.
  8. Wählen Sie aus, welche Art von TLS -Zertifikaten (TLS) Sie verwenden möchten: entweder Front-End-Zertifikate oder vertrauenswürdige Zertifikate.
    Front-End-Zertifikate sichern die Kommunikation zwischen dem Browser eines Nutzers und dem Server einer Website.
    • Wählen Sie „Zertifikate generieren“, um die vom Anwendungsgateway generierten selbstsignierten Zertifikate zu verwenden.
    • Wählen Sie „Zertifikate hochladen“ und geben Sie den Dateinamen des privaten Schlüssels ein. Laden Sie anschließend das öffentliche Zertifikat hoch. Beide müssen im .pem Format vorliegen.
    Vertrauenswürdige Zertifikate erfordern ein Signaturzertifikat. Laden Sie ein öffentliches Zertifikat im .pem Format hoch.
  9. Aktivieren Sie die erweiterten Hostnamen-Einstellungen und befolgen Sie die Anweisungen.
  10. Klicken Sie auf „Erstellen “.
  11. Laden Sie den privaten Schlüssel herunter und speichern Sie ihn.
    Der private Schlüssel wird nicht gespeichert und steht nur für einen einmaligen Download zur Verfügung.
  12. Optional: Bearbeiten Sie die Containereinstellungen.
  13. Fügen Sie einen „ OpenID “-Verbindungsanbieter hinzu.
    Geben Sie die Konfigurationseinstellungen ein und fahren Sie mit dem Assistenten fort.
    Hinweis: Wenn Sie als Anbieter auswählen IBM Verify , wird automatisch eine Anwendung erstellt und die grundlegenden Angaben werden automatisch ausgefüllt. Sie können weiterhin Gültigkeitsbereiche und Abfrageparameter festlegen. Außerdem müssen Sie die Berechtigungen für den OIDC-Anbieter festlegen. Weitere Informationen finden Sie unter „Verwalten von Anwendungsberechtigungen“ (durch den Administrator oder den Anwendungsbesitzer).
  14. Eine Ressource hinzufügen
    Eine Ressource dient dazu, eine Anwendung oder einen Dienst zu definieren, den Sie schützen möchten.
    1. Geben Sie die Informationen zur Ressource an.
      • Bei einem Serverpfad können Sie auch den transparenten Pfad auswählen, der den vollständigen Pfad an den Ressourcen-Server weiterleitet. Für einen virtuellen Host müssen Sie den Hostnamen und einen Port angeben.
      • Wählen Sie die Verbindungsart aus. Wenn Sie „ HTTPS “ auswählen, können Sie optional den Server Name Indicator (SNI) angeben. SNI ist ein Sicherheitsprotokoll für die „ TLS “, das den Server identifiziert, mit dem Sie eine Verbindung herstellen möchten.
      • Eine zustandsbehaftete Ressource verwaltet Informationen zu den vom Gateway hergestellten Verbindungen. Wenn „Stateful“ aktiviert ist, werden alle Anfragen, die während der Benutzersitzung gestellt werden, an denselben Ressourcenserver gesendet.
      • HTTP/2 ist eine Weiterentwicklung des Hypertext Transfer Protocol ( HTTP ), die darauf abzielt, die Leistung und Effizienz beim Surfen im Internet zu verbessern.
    2. Wählen Sie die Methode für Single Sign-On aus.
      JSON Web Token (JWT)
      Ein JSON Web Token sichert die Kommunikation zwischen dem Browser eines Nutzers und dem Server einer Website. Es kann dazu verwendet werden, einen Benutzer zu authentifizieren, Informationen über den Benutzer bereitzustellen und den Zugriff auf Ressourcen zu schützen.
      HTTP-Header
      Ein „ HTTP “-Header ist eine Metadatenangabe, die in „ HTTP “-Anfragen und -Antworten enthalten ist. Es enthält zusätzliche Informationen zur Anfrage oder Antwort, wie beispielsweise den Inhaltstyp, die Kodierung oder die Anmeldedaten. Es verbessert die Kommunikation zwischen einem Webserver und einem Client.
      Basisauthentifizierung
      Bei der Basisauthentifizierung muss der Benutzer seinen Benutzernamen und sein Passwort im Klartext angeben.
    3. Wählen Sie die Ressourcenserver aus, die Sie schützen möchten, oder konfigurieren Sie diese.
  15. Klicken Sie auf „Erstellen “.
  16. Optional: Fügen Sie eine Autorisierungsrichtlinie hinzu.
    Diese Richtlinie legt fest, wer auf bestimmte Ressourcen zugreifen darf.

    Geben Sie die grundlegenden Details, die Pfade, auf die die Richtlinie angewendet wird, sowie etwaige Regeln für die Richtlinie an und klicken Sie auf „Hinzufügen “.

  17. Veröffentlichen Sie Ihr Gateway.
    1. Klicken Sie auf „Exportieren“, um die Bereitstellung durchzuführen.
      Wählen Sie die Art der Konfigurationsdateien aus, die Sie exportieren möchten.
    2. Befolgen Sie die Anweisungen zur Bereitstellung des Gateways.
    3. Klicken Sie auf Fertig.

Ergebnisse

Ihr Anwendungsgateway ist verfügbar und kann über Ihren IBM Verify Mandanten verwaltet werden. Wenn Sie Ihre Gateway-Einstellungen ändern, wird der Gateway-Konfiguration eine inkrementelle Versionsnummer zugewiesen.

Nächste Schritte

Klicken Sie auf „Anwendungen“ > „Anwendungsgateway “ > „Anwendungsname“ > „Laufzeit“, um den Betriebszustand Ihres Gateways und seiner Instanzen zu überwachen.