Instalación y configuración de Verify Bridge en Docker

Editar en línea

Una vez que haya configurado Verify Bridge en su IBM® Verify entorno, deberá instalar y configurar Verify Bridge en Docker.

Antes de empezar

Debe cumplir los requisitos siguientes.
Sistema operativo
Un sistema operativo basado en. Linux®. que admite contenedores de. Docker Engine. Community Edition (CE). Visita https://docs.docker.com/install/.
Motor de Docker engine
19.03.0 o superior
Docker Compose
Visita https://docs.docker.com/compose/install/.
CPU
Cuatro núcleos reservados.
Memoria del sistema
Reservados 8 GB.
Espacio en disco
Como mínimo 50 GB de espacio de disco duro libre.
Conexión a un IBM Verify inquilino
Verify Bridge URL del inquilino, ID de cliente API y clave secreta.

Acerca de esta tarea

Verify BridgeSiga estos pasos para implementar el servicio « IBM ».

Si va a actualizar una instalación existente Verify Bridge en Docker, consulte «Actualización de Verify Bridge» en Docker.

Procedimiento

  1. Descarga la imagen del Registro de contenedores de IBM para consultar la licencia.
    Emita los mandatos siguientes.
    docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    Nota: Para implementar IBMVerify Bridge , debes aceptar la licencia incluyendo el parámetro [-LICENSE_ACCEPT: "yes"] en el docker-compose.yml archivo.
  2. Crea un archivo docker-compose.yml con el siguiente contenido.
    version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
    Nota: Cuando GOLANG_FIPS: "1" se añade, el proceso «Verify Bridge» que se ejecuta en el contenedor funciona en modo FIPS 140-2. Esta variable de entorno es opcional.

    TENANT_PROXY es un valor de entorno opcional que permite acceder al arrendatario a través de un servidor proxy. El tipo de proxy lo determina el esquema proxyURL. Se admiten los protocolos "http", "https" y "socks5".

    Los campos TENANT_URI, CLIENT_ID y CLIENT_SECRET se generan al configurar el agente en la IBM Verify página «Configuración ». Después de la configuración, se puede ocultar CLIENT_SECRET.

    Se puede obtener el valor OBF_CLIENT_SECRET del secreto de cliente ejecutando el siguiente mandato docker:
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>"
    Por ejemplo:
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    La línea final de salida contiene el secreto oculto (<obfClientSecret>) para OBF_CLIENT_SECRET. Para la compatibilidad con versiones anteriores, se admite el valor del entorno CLIENT_SECRET.

    El URI del inquilino debe incluir el esquema URI completo y el nombre de dominio; por ejemplo, https://tenant.verify.ibm.com.

    El ID de cliente y el secreto de cliente se proporcionan después de que se haya completado la configuración. Consulte «Configuración del puente de verificación y la fuente de identidad ».

  3. Para realizar la implementación Verify Bridge en Docker, ejecuta el siguiente comando.
    docker-compose -f docker-compose.yml up -d
  4. Verifique que los contenedores se han iniciado correctamente.
    Escriba el siguiente mandato y observe el estado de los contenedores.
    docker ps -a
  5. Opcional: Para consultar el Verify Bridge registro y solucionar problemas, ejecute el siguiente comando.
    docker logs -f  verify-bridge