Creación de una puerta de enlace de aplicaciones

Editar en línea

Un « Application Gateway » es un proxy inverso web que se puede configurar para que actúe como punto de entrada para tus aplicaciones existentes. Ofrece funciones de autenticación y autorización sin necesidad de realizar costosas modificaciones o ampliaciones en las aplicaciones que se desean proteger.

Antes de empezar

  • Debe tener permiso administrativo para completar esta tarea.

Acerca de esta tarea

En el modo de borrador, puedes modificar cualquier uno de los ajustes modificables. Una vez que hayas implementado la puerta de enlace para modificar cualquier configuración, haz clic en Aplicaciones > Puerta de enlace de aplicaciones > Nombre de la aplicación > Configuración y desplázate hacia abajo hasta Editar.

Procedimiento

  1. Inicie sesión como administrador en IBM® Verify y vaya a Aplicaciones > Application Gateway.
  2. Haz clic en «Crear puerta de enlace de aplicaciones» e introduce los datos generales.
    Consejo: El nombre no puede contener espacios ni caracteres especiales. Puedes utilizar guiones y guiones bajos.

    El nombre de host principal corresponde al nombre que puede resolverse mediante DNS y que se utiliza para acceder a la puerta de enlace. Por ejemplo, myapp-gateway.com.

  3. Opcional: Selecciona « » para habilitar los informes de estado de los agentes.
    Con esta opción, IBM Verify se convierte en el punto central de gestión y supervisión del entorno de ejecución de IAG local.
  4. Haga clic en Siguiente.
  5. Configurar la seguridad
    Los datos confidenciales de la configuración están cifrados. Si no se proporciona una clave de cifrado, se genera una automáticamente.
    • Cuando se genera automáticamente una clave de cifrado, la clave pública se almacena en la configuración de Application Gateway. La clave privada se genera al hacer clic en «Crear ». La clave privada no se guarda y solo se puede descargar una vez. La clave privada debe almacenarse por separado y estar disponible en el entorno en el que se ejecuta la pasarela.
    • Si quieres proporcionar tus propias claves de cifrado, selecciona «Subir clave» y sigue las instrucciones.
  6. Haga clic en Siguiente.
  7. Seleccione los protocolos de servidor que desee utilizar y haga clic en «Siguiente ».
  8. Elija qué tipo de certificados de seguridad de la capa de transporte ( TLS ) desea utilizar: certificados de interfaz o certificados de confianza.
    Los certificados front-end protegen la comunicación entre el navegador de un usuario y el servidor de un sitio web.
    • Selecciona «Generar certificados» para utilizar los certificados autofirmados generados por la puerta de enlace de la aplicación.
    • Selecciona «Subir certificados» e indica el nombre del archivo de la clave privada. A continuación, sube el certificado público. Ambos deben estar en .pem formato.
    Los certificados de confianza requieren un certificado de firmante. Sube un certificado público en .pem formato.
  9. Activa la configuración avanzada del nombre de host y sigue las instrucciones.
  10. Haz clic en «Crear ».
  11. Descarga y guarda la clave privada.
    La clave privada no se guarda y solo se puede descargar una vez.
  12. Opcional: Edita la configuración del contenedor.
  13. Añade un proveedor de conexión de OpenID.
    Introduce los parámetros de configuración y sigue con el asistente.
    Nota: Si seleccionas IBM Verify como proveedor, se creará automáticamente una solicitud y los datos básicos aparecerán ya rellenados. Aún puedes definir ámbitos y cadenas de consulta. También debes configurar los permisos para el proveedor OIDC. Para obtener más información, consulte «Gestión de derechos de las aplicaciones» (por parte del administrador o del propietario de la aplicación).
  14. Añadir un recurso
    Un recurso se utiliza para definir una aplicación o un servicio que se desea proteger.
    1. Facilita la información sobre los recursos.
      • En el caso de una ruta de servidor, también puedes optar por utilizar la ruta transparente, que transmite la ruta completa al servidor de recursos. Para un host virtual, debes especificar el nombre de host y un puerto.
      • Selecciona el tipo de conexión. Si seleccionas « HTTPS », puedes indicar opcionalmente el indicador de nombre de servidor (SNI). El SNI es un protocolo de seguridad « TLS » que identifica el servidor al que se desea conectarse.
      • Un recurso con estado almacena información sobre las conexiones establecidas por la pasarela. Cuando se activa la opción «Stateful», todas las solicitudes que se realizan durante la sesión del usuario se envían al mismo servidor de recursos.
      • HTTP/2 es una actualización del Protocolo de Transferencia de Hipertexto ( HTTP ) diseñada para mejorar el rendimiento y la eficiencia de la navegación web.
    2. Seleccione el método de inicio de sesión único.
      Señal web JSON (JWT)
      Un token web JSON protege la comunicación entre el navegador de un usuario y el servidor de un sitio web. Se puede utilizar para autenticar a un usuario, proporcionar información sobre él y proteger el acceso a los recursos.
      Cabeceras HTTP
      Un encabezado « HTTP » es un metadato que se incluye en las solicitudes y respuestas de « HTTP ». Proporciona información adicional sobre la solicitud o la respuesta, como el tipo de contenido, la codificación o las credenciales de autenticación. Mejora la comunicación entre un servidor web y un cliente.
      Autenticación básica
      La autenticación básica requiere que el usuario introduzca su nombre de usuario y contraseña en texto sin cifrar.
    3. Seleccione o configure los servidores de recursos que desee proteger.
  15. Haz clic en «Crear ».
  16. Opcional: Añade una política de autorización.
    Esta política establece quién puede acceder a determinados recursos.

    Indique los datos básicos, las rutas a las que se aplica la política y las reglas de la misma, y haga clic en «Añadir ».

  17. Publica tu pasarela.
    1. Haz clic en «Exportar» para realizar la implementación.
      Selecciona el tipo de archivos de configuración que deseas exportar.
    2. Sigue las instrucciones de implementación de la puerta de enlace.
    3. Haga clic en Terminado.

Resultados

Tu puerta de enlace de aplicaciones está disponible y se puede gestionar a través de tu IBM Verify entidad. Si modificas la configuración de la pasarela, se asigna un número de versión incremental a la configuración de la pasarela.

Qué hacer a continuación

Haz clic en Aplicaciones > Puerta de enlace de la aplicación > Nombre de la aplicación > Tiempo de ejecución para supervisar el estado de tu puerta de enlace y sus instancias.