Configuración de la seguridad de las conexiones
Si utilizas conexiones, como las conexiones a plataformas, te recomendamos que revises la siguiente información para determinar si hay alguna tarea adicional que debas realizar.
| Tarea de configuración | Información adicional |
|---|---|
| Configuración de una ruta externa a Flight service | El Flight service es un servicio de conexión de datos que permite que los activos, como los cuadernos, interactúen con diversas fuentes de datos sin necesidad de llamar a las API REST de dichas fuentes. De forma predeterminada, el Flight service solo está disponible para la IBM Software Hub instancia en la que se está ejecutando el Flight service . No obstante, un administrador puede crear una ruta externa hacia el Flight service para permitir que otras aplicaciones interactúen con él. |
| Habilitar las conexiones de la plataforma para que utilicen la autenticación de Kerberos | Si deseas conectarte a fuentes de datos que utilizan Kerberos autenticación, debes proporcionar el Kerberos archivo de configuración al microservicio de conexiones de la plataforma. Puedes utilizar Kerberos la autenticación para las siguientes conexiones:
|
| Habilitar las conexiones de la plataforma para que utilicen la autenticación SSO de Kerberos | Si tus fuentes de datos utilizan Kerberos autenticación, puedes permitir que los usuarios utilicen sus IBM Software
Hub credenciales para autenticarse en la fuente de datos. Puedes utilizar Kerberos la autenticación SSO para las siguientes conexiones:
|
| Utilización de un certificado de la autoridad emisora de certificados (CA) para conectarse a servidores internos desde la plataforma | Si desea que la IBM Software Hub plataforma utilice el certificado de CA de su empresa para validar los certificados de sus servidores internos, debe crear un secreto que contenga dicho certificado. Además, si los servidores internos utilizan un certificado SSL que se ha firmado utilizando el certificado de autoridad emisora de certificados (CA) de la empresa, debe crear este secreto para habilitar la plataforma para conectarse a los servidores. |
| Exigir a los usuarios que utilicen secretos para credenciales al crear conexiones | Cuando un usuario crea una conexión, puede proporcionar sus credenciales escribiéndolas directamente o especificando un secreto. Un Red Hat
OpenShift administrador puede configurar IBM Software
Hub el sistema para exigir el uso exclusivo de secretos procedentes de un almacén externo (como CyberArk o HashiCorp). Importante: Antes de modificar esta configuración, asegúrate de que los servicios que tienes previsto ejecutar puedan utilizar conexiones que empleen credenciales de un almacén. Para más información, consulta «Gestión de secretos y almacenes ».
|
| Permitir a los usuarios utilizar direcciones URL de tipo « JDBC » almacenadas en secretos | Cuando un usuario crea una conexión « JDBC » genérica, debe especificar la dirección JDBC URL del origen de datos. Si lo deseas, puedes permitir que los usuarios utilicen una clave de acceso de autenticación ( JDBC ) URL, que se almacena en un secreto dentro de un almacén. Por ejemplo, es posible que desees utilizar direcciones URL del tipo JDBC almacenadas en secretos para proteger cualquier dato confidencial en las direcciones URL del tipo JDBC. |