Configuración de Identity Brokerage local con PostgreSQL administrado por GCP

Editar en línea

Gestiona la configuración de los componentes locales de Identity Brokerage para conectarse con un servicio gestionado de PostgreSQL alojado en Google Cloud Platform ( GCP )

Antes de empezar

  • Es necesario llevar a cabo la operación de implementación de los componentes locales. Consulte la sección «Implementación de los componentes locales» para obtener más información.
  • Asegúrese de que se pueda acceder al servicio PostgreSQL a través de una dirección IP estática o un nombre DNS dentro de su entorno en la nube.
  • Configure el agente de identidad para el aprovisionamiento en IBM® Verify. Para configurar el agente de identidad, ve a Integraciones > Agentes de identidad y crea un agente. Para obtener más información, consulte la sección «Configuración a través de la interfaz de usuario de Verify ».
  • Implemente y configure el IBM Verify componente local de Identity Brokerage. Esta pasarela permite Verify la integración con destinos locales mediante el uso de Verify adaptadores.
  • Asegúrate de que el usuario administrativo esté configurado como Postgres.
  • Crea una base de datos llamada «ibdb» dentro de la instancia de « PostgreSQL ».

Procedimiento

  1. Kubernetes configuración
    Actualizar el archivo ib-secrets
    • Busca la sección «ib-secrets» en ${identity_agent_name}-k8s-deployment.yml y actualiza el siguiente campo:
      
apiVersion: v1
kind: Secret
metadata:
   namespace: isv
   name: ib-secrets
type: Opaque
data:
   POSTGRES_PASSWORD: <base64-encoded-postgres-password>
    • Sustituye <base64-encoded-postgres-password> por el valor « Base64-encoded » de tu contraseña real de PostgreSQL.
    Modificar el archivo ib-configmap
    • Busca la sección «ib-configmap» en ${identity_agent_name}-k8s-deployment.yml y actualiza el siguiente campo:
      
apiVersion: v1
kind: ConfigMap
metadata:
    namespace: isv
    name: ib-configmap
data:
    DB_SERVICE_NAME: <postgres-host-ip-or-dns>
    • Sustituye <postgres-host-ip-or-dns> por la dirección IP o el nombre DNS de tu instancia de PostgreSQL.
    ${identity_agent_name}-k8s-deployment.ymlNota: Dado que se utiliza un servicio externo de PostgreSQL, puedes excluir los siguientes recursos de Kubernetes de la lista:
    • postgres-vol ( PersistentVolumeClaim )
    • ibdb (Implementación y servicio)
    • pv-db ( PersistentVolume )
  2. Docker configuración
    Actualizar las variables de entorno
    • En la sección del servicio de intermediación de identidades del ${identity_agent_name}-docker-compose.yml, añade o actualiza las siguientes variables de entorno:
      
services:
  identity-brokerage:
    environment:
      - DB_SERVICE_NAME=<postgres-host-ip-or-dns>
      - POSTGRES_PASSWORD=<postgres-password>
    • Sustituye <postgres-host-ip-or-dns> y <postgres-password> por tu instancia de PostgreSQL y tu contraseña.
    ${identity_agent_name}-docker-compose.ymlNota: Dado que se utiliza un servicio externo de PostgreSQL, puedes excluir lo siguiente de:
    • Servicio ibdb
    • Volumen de Postgres-vol