Creación de una pasarela de aplicaciones

Editar en línea

Un Application Gateway es un proxy inverso web que puede configurar para que actúe como punto de entrada de sus aplicaciones existentes. Proporciona funciones de autenticación y autorización sin necesidad de realizar costosos cambios o ampliaciones en las aplicaciones que se desea proteger.

Antes de empezar

  • Debe tener permiso administrativo para completar esta tarea.

Acerca de esta tarea

En el modo borrador, puede cambiar cualquiera de los ajustes modificables. Después de implementar la puerta de enlace para cambiar cualquier configuración, haga clic en Aplicaciones > Puerta de enlace de aplicaciones > Nombre de la aplicación > Configuración y desplácese hacia abajo hasta Editar.

Procedimiento

  1. Inicie sesión como administrador en IBM® Verify y vaya a Aplicaciones > Application Gateway.
  2. Haga clic en Crear pasarela de aplicación y proporcione los detalles generales.
    Consejo: El nombre no puede contener espacios ni caracteres especiales. Puede utilizar guiones y guiones bajos.

    El nombre de host principal corresponde al nombre DNS que se utiliza para acceder a la pasarela. Por ejemplo, myapp-gateway.com.

  3. Opcional: Seleccione para habilitar los informes de estado del agente.
    Con esta opción, IBM Verify se convierte en el punto central de gestión y supervisión del tiempo de ejecución de IAG on-prem.
  4. Haga clic en Siguiente.
  5. Configurar la seguridad
    Los datos sensibles de la configuración están encriptados. Si no se proporciona una clave de cifrado, se genera una automáticamente.
    • Cuando se genera automáticamente una clave de cifrado, la clave pública se almacena con la configuración de Application Gateway. La clave privada se genera después de hacer clic en Crear. La clave privada no se almacena y sólo puede descargarse una vez. La clave privada debe almacenarse por separado y estar disponible en el entorno que ejecuta la pasarela.
    • Si desea proporcionar sus propias claves de cifrado, seleccione Cargar clave y siga las instrucciones.
  6. Haga clic en Siguiente.
  7. Seleccione los protocolos de servidor que desea utilizar y haga clic en Siguiente.
  8. Elija el tipo de certificados de seguridad de la capa de transporte (TLS) que desea utilizar, ya sean certificados frontales o de confianza.
    Los certificados de front-end aseguran la comunicación entre el navegador de un usuario y el servidor de un sitio web.
    • Seleccione Generar certificados para utilizar los certificados autofirmados que genera la pasarela de aplicaciones.
    • Seleccione Cargar certificados e indique el nombre del archivo de clave privada. A continuación, cargue el certificado público. Ambos deben estar en formato .pem .
    Los certificados de confianza requieren un certificado de firmante. Cargue un certificado público en formato .pem .
  9. Habilite la configuración avanzada del nombre de host y siga las instrucciones.
  10. Haga clic en Crear.
  11. Descarga y guarda la clave privada.
    La clave privada no se almacena y sólo puede descargarse una vez.
  12. Opcional: Edita la configuración del contenedor.
  13. Añada un proveedor de conexión a OpenID.
    Introduzca los parámetros de configuración y continúe con el asistente.
    Nota: Si selecciona IBM Verify como proveedor, se creará automáticamente una solicitud y se rellenarán previamente los datos básicos. Aún puede establecer ámbitos y cadenas de consulta. También debe configurar los derechos para el proveedor de OIDC. Para obtener más información, consulte Gestión de derechos de aplicación (por parte del administrador o del propietario de la aplicación).
  14. Añadir un recurso
    Un recurso se utiliza para definir una aplicación o servicio que se desea proteger.
    1. Facilite la información sobre los recursos.
      • Para una ruta de servidor, también puede seleccionar utilizar la ruta transparente, que pasa la ruta completa al servidor de recursos. Para un host virtual, debe especificar el nombre de host y un puerto.
      • Seleccione el tipo de conexión. Si selecciona HTTPS, puede proporcionar opcionalmente el indicador del nombre del servidor (SNI). El SNI es un protocolo de seguridad TLS que identifica el servidor al que desea conectarse.
      • Un recurso con estado mantiene información sobre las conexiones establecidas por la pasarela. Cuando Stateful está activado, todas las peticiones que se realizan durante la sesión de usuario se envían al mismo servidor de recursos.
      • HTTP/2 es una actualización del Protocolo de Transferencia de Hipertexto ( HTTP ) diseñada para mejorar el rendimiento y la eficacia de la navegación web.
    2. Seleccione el método para el inicio de sesión único.
      Señal web JSON (JWT)
      Un token web JSON protege la comunicación entre el navegador de un usuario y el servidor de un sitio web. Puede utilizarse para autenticar a un usuario, proporcionar información sobre él y proteger el acceso a los recursos.
      cabeceras HTTP
      Una cabecera HTTP son metadatos que se incluyen en las solicitudes y respuestas de HTTP. Proporciona información adicional sobre la solicitud o la respuesta, como el tipo de contenido, la codificación o las credenciales de autenticación. Mejora la comunicación entre un servidor web y un cliente.
      Autenticación básica
      La autenticación básica requiere que el usuario proporcione su nombre de usuario y contraseña en texto plano.
    3. Seleccione o configure los servidores de recursos que desea proteger.
  15. Haga clic en Crear.
  16. Opcional: Añadir una política de autorización.
    Esta política define quién puede acceder a recursos específicos.

    Especifique los detalles básicos, las rutas a las que se aplica la política, cualquier regla para la política y haga clic en Añadir.

  17. Publique su pasarela.
    1. Haga clic en Exportar para desplegar.
      Seleccione el tipo de archivos de configuración que desea exportar.
    2. Siga las instrucciones de despliegue de la pasarela.
    3. Haga clic en Terminado.

Resultados

Su pasarela de aplicaciones está disponible y puede gestionarse a través de su inquilino IBM Verify . Si modifica la configuración de su pasarela, se asigna un número de versión incremental a la configuración de la pasarela.

Qué hacer a continuación

Haga clic en Aplicaciones > Puerta de enlace de aplicaciones > Nombre de la aplicación > Tiempo de ejecución para supervisar el estado de la puerta de enlace y sus instancias.