Instalación y configuración de Verify Bridge en Docker

Después de configurar Verify Bridge en su tenant IBM® Verify , debe instalar y configurar Verify Bridge en Docker.

Antes de empezar

Debe cumplir los requisitos siguientes.

Sistema operativo: Un sistema operativo basado en Linux®que da soporte a contenedores de Docker Engine Community Edition (CE). Ver https://docs.docker.com/install/.
Motor de Docker engine: 19.03.0 o superior
Docker Compose: Ver https://docs.docker.com/compose/install/.
CPU: Cuatro núcleos reservados.
Memoria del sistema: Reservados 8 GB.
Espacio en disco: Como mínimo 50 GB de espacio de disco duro libre.
Conectividad con un arrendatario IBM Verify: Verify Bridge URL del arrendatario, ID de cliente API y secreto.

Acerca de esta tarea

Realice los siguientes pasos para desplegar IBM Verify Bridge.

Si está actualizando una instalación Verify Bridge existente en Docker, consulte Actualización de Verify Bridge en Docker.

Procedimiento

Extraiga la imagen de IBM Container Registery para ver la licencia.
Emita los mandatos siguientes.
```
docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
```
Nota: Debe aceptar la licencia para desplegar IBM Verify Bridge con [parámetro - LICENSE_ACCEPT: "yes"] en el archivo docker-compose.yml .
Cree un archivo docker-compose.yml con el contenido siguiente.
```
version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
```
Nota: Cuando se añade GOLANG_FIPS: "1" , el proceso de Verify Bridge que se ejecuta en el contenedor funciona en modalidad FIPS 140-2. Esta variable de entorno es opcional.

TENANT_PROXY es un valor de entorno opcional que permite acceder al arrendatario a través de un servidor proxy. El tipo de proxy lo determina el esquema proxyURL. Se admiten los protocolos "http", "https" y "socks5".

TENANT_URI, CLIENT_ID y CLIENT_SECRET se generan cuando se realiza la configuración del agente en la página IBM Verify Configuración . Después de la configuración, se puede ocultar CLIENT_SECRET.
Se puede obtener el valor OBF_CLIENT_SECRET del secreto de cliente ejecutando el siguiente mandato docker:
```
docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>" 
```
Por ejemplo:
```
docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
```
La línea final de salida contiene el secreto oculto (<obfClientSecret>) para OBF_CLIENT_SECRET. Para la compatibilidad con versiones anteriores, se admite el valor del entorno CLIENT_SECRET.
El URI del inquilino debe incluir el esquema URI completo y el nombre de dominio, por ejemplo https://tenant.verify.ibm.com.

El ID de cliente y el secreto de cliente se proporcionan después de que se haya completado la configuración. Consulte Configuración del puente de verificación y la fuente de identidad.
Para desplegar Verify Bridge en Docker, ejecute el mandato siguiente.
```
docker-compose -f docker-compose.yml up -d
```
Verifique que los contenedores se han iniciado correctamente.
Escriba el siguiente mandato y observe el estado de los contenedores.
```
docker ps -a
```
Opcional: Para ver el Verify Bridge registro y solucionar problemas, ejecute el siguiente comando.
```
docker logs -f  verify-bridge
```