Installation und Konfiguration von Verify Bridge auf Docker

Online bearbeiten

Nachdem Sie Verify Bridge in Ihrem IBM® Verify Mandanten konfiguriert haben, müssen Sie Verify Bridge auf Docker installieren und konfigurieren.

Vorbereitende Schritte

Die folgenden Voraussetzungen müssen erfüllt sein.
Betriebssystem
Ein Linux® basierendes Betriebssystem, das Docker Engine Community Edition (CE) Container unterstützt. Siehe https://docs.docker.com/install/.
Docker Engine
19.03.0 oder höher
Docker Compose
Siehe https://docs.docker.com/compose/install/.
CPU
Vier Kerne reserviert
Systemspeicher
8 GB reserviert
Plattenspeicherplatz
Mindestens 50 GB freier Festplattenspeicherplatz
Verbindung zu einem IBM Verify Mandanten
Verify Bridge Tenant- URL -ID, API-Client-ID und API-Secret.

Informationen zu dieser Task

Verify BridgeFühren Sie die folgenden Schritte aus, um den „ IBM “ bereitzustellen.

Wenn Sie eine bestehende Verify Bridge Installation auf Docker aktualisieren möchten, lesen Sie den Abschnitt „Upgrading Verify Bridge“ unter Docker.

Vorgehensweise

  1. Laden Sie das Image aus dem „ IBM “-Container-Register herunter, um die Lizenz einzusehen.
    Geben Sie die folgenden Befehle aus.
    docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    Hinweis: Sie müssen die Lizenz für die Bereitstellung von „ IBMVerify Bridge “ akzeptieren, indem Sie den Parameter [LICENSE_ACCEPT: „yes“] in der docker-compose.yml Datei angeben.
  2. Erstellen Sie eine Datei docker-compose.yml mit dem folgenden Inhalt.
    version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
    Hinweis: Wenn GOLANG_FIPS: "1" hinzugefügt wird, läuft der im Container ausgeführte „Verify Bridge“-Prozess im FIPS 140-2-Modus. Diese Umgebungsvariable ist optional.

    TENANT_PROXY ist ein optionaler Umgebungswert, der den Zugriff auf den Tenant über einen Proxy-Server ermöglicht. Der Proxy-Typ wird durch das Proxy-URL-Schema bestimmt. Die Protokolle "http", "https" und "socks5" werden unterstützt.

    Die Werte für TENANT_URI, CLIENT_ID und CLIENT_SECRET werden generiert, wenn die Agent-Konfiguration auf der IBM Verify Seite „Konfiguration“ vorgenommen wird. Im Anschluss an die Konfiguration kann der geheime Clientschlüssel (CLIENT_SECRET) verschlüsselt werden.

    Der Wert für OBF_CLIENT_SECRET kann aus dem geheimen Clientschlüssel abgerufen werden, indem der folgende Docker-Befehl ausgeführt wird:
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>"
    Beispiel:
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    Die letzte Ausgabezeile enthält den verschlüsselten geheimen Schlüssel (<obfClientSecret>) für OBF_CLIENT_SECRET. Der Umgebungswert CLIENT_SECRET wird aus Gründen der Abwärtskompatibilität unterstützt.

    Die Tenant-URI muss das vollständige URI-Schema und den Domainnamen enthalten, zum Beispiel https://tenant.verify.ibm.com.

    Die Client-ID und der geheime Clientschlüssel werden bereitgestellt, nachdem die Konfiguration abgeschlossen ist. Siehe „Konfigurieren der Verify-Bridge und der Identitätsquelle “.

  3. Um die Bereitstellung Verify Bridge auf Docker durchzuführen, führen Sie den folgenden Befehl aus.
    docker-compose -f docker-compose.yml up -d
  4. Stellen Sie sicher, dass die Container korrekt gestartet wurden.
    Geben Sie den folgenden Befehl ein, um den Status der Container zu verfolgen.
    docker ps -a
  5. Optional: Um das Verify Bridge Protokoll anzuzeigen und Fehler zu beheben, führen Sie den folgenden Befehl aus.
    docker logs -f  verify-bridge