Création d'une passerelle d'applications

Application Gateway est un proxy inverse Web que vous pouvez configurer pour qu'il serve de point d'entrée à vos applications existantes. Il offre des fonctionnalités d'authentification et d'autorisation sans nécessiter de modifications ou d'extensions coûteuses des applications que vous souhaitez protéger.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.

A propos de cette tâche

En mode brouillon, vous pouvez modifier n'importe quel paramètre modifiable. Une fois la passerelle déployée, pour modifier des paramètres, cliquez sur Applications > Passerelle d'application > Nom de l'application > Configuration, puis faites défiler vers le bas jusqu'à Modifier.

Procédure

  1. Connectez-vous en tant qu'administrateur dans IBM® Verify et accédez à Applications > Application Gateway.
  2. Cliquez sur « Créer une passerelle d'application » et indiquez les informations générales.
    Conseil : le nom ne doit pas contenir d'espaces ni de caractères spéciaux. Vous pouvez utiliser des tirets et des traits de soulignement.

    Le nom d'hôte principal correspond au nom résolvable par DNS qui est utilisé pour accéder à la passerelle. Par exemple, myapp-gateway.com.

  3. Facultatif : sélectionnez « Oui » pour activer les rapports sur l'état des agents.
    Avec cette option, IBM Verify devient le point central de gestion et de surveillance du runtime IAG sur site.
  4. Cliquez sur Suivant.
  5. Configurer la sécurité
    Les données sensibles contenues dans la configuration sont chiffrées. Si aucune clé de chiffrement n'est fournie, une clé est générée automatiquement.
    • Lorsqu'une clé de chiffrement est générée automatiquement, la clé publique est enregistrée dans la configuration d' Application Gateway. La clé privée est générée une fois que vous avez cliqué sur « Créer ». La clé privée n'est pas enregistrée et ne peut être téléchargée qu'une seule fois. La clé privée doit être conservée séparément et mise à disposition dans l'environnement où la passerelle est exécutée.
    • Si vous souhaitez fournir vos propres clés de chiffrement, sélectionnez « Télécharger une clé » et suivez les instructions.
  6. Cliquez sur Suivant.
  7. Sélectionnez les protocoles serveur que vous souhaitez utiliser, puis cliquez sur Suivant.
  8. Choisissez le type de certificats SSL ( TLS ) que vous souhaitez utiliser : certificats de front-end ou certificats de confiance.
    Les certificats côté client sécurisent la communication entre le navigateur d'un utilisateur et le serveur d'un site web.
    • Sélectionnez « Générer des certificats » pour utiliser les certificats auto-signés générés par la passerelle d'application.
    • Sélectionnez « Télécharger les certificats » et indiquez le nom du fichier de clé privée. Téléchargez ensuite le certificat public. Les deux doivent être au .pem format.
    Les certificats de confiance nécessitent un certificat de signataire. Téléchargez un certificat public au .pem format.
  9. Activez les paramètres avancés du nom d'hôte et suivez les instructions.
  10. Cliquez sur Créer.
  11. Téléchargez et enregistrez la clé privée.
    La clé privée n'est pas enregistrée et ne peut être téléchargée qu'une seule fois.
  12. Facultatif : modifiez les paramètres du conteneur.
  13. Ajouter un fournisseur de connexion OpenID.
    Indiquez les paramètres de configuration et poursuivez l'assistant.
    Remarque : si vous sélectionnez IBM Verify comme fournisseur, une application est automatiquement créée et les informations de base sont préremplies. Vous pouvez toujours définir des portées et des chaînes de requête. Vous devez également définir les autorisations pour le fournisseur OIDC. Pour plus d'informations, consultez la section « Gestion des droits d'accès aux applications » (par l'administrateur ou le propriétaire de l'application).
  14. Ajout d'une ressource
    Une ressource sert à définir une application ou un service que vous souhaitez protéger.
    1. Veuillez fournir les informations relatives à la ressource.
      • Pour un chemin d'accès au serveur, vous pouvez également choisir d'utiliser le chemin transparent, qui transmet le chemin d'accès complet au serveur de ressources. Pour un hôte virtuel, vous devez indiquer le nom d'hôte et un port.
      • Sélectionnez le type de connexion. Si vous sélectionnez « HTTPS », vous pouvez, si vous le souhaitez, indiquer l'indicateur de nom de serveur (SNI). Le SNI est un protocole de sécurité « TLS » qui identifie le serveur auquel vous souhaitez vous connecter.
      • Une ressource avec état conserve des informations sur les connexions établies par la passerelle. Lorsque le mode « Stateful » est activé, toutes les requêtes effectuées pendant la session de l'utilisateur sont envoyées au même serveur de ressources.
      • HTTP/2 Il s'agit d'une mise à jour du protocole de transfert hypertexte ( HTTP ) conçue pour améliorer les performances et l'efficacité de la navigation sur le Web.
    2. Sélectionnez la méthode d'authentification unique.
      Jeton Web JSON (JWT)
      Un JSON Web Token sécurise la communication entre le navigateur d'un utilisateur et le serveur d'un site web. Il peut servir à authentifier un utilisateur, à fournir des informations sur celui-ci et à protéger l'accès aux ressources.
      En-têtes HTTP
      Un en-tête « HTTP » est une métadonnée incluse dans les requêtes et les réponses de type « HTTP ». Il fournit des informations supplémentaires sur la requête ou la réponse, telles que le type de contenu, l'encodage ou les identifiants d'authentification. Il améliore la communication entre un serveur web et un client.
      Authentification de base
      L'authentification de base exige que l'utilisateur fournisse son nom d'utilisateur et son mot de passe en clair.
    3. Sélectionnez ou configurez les serveurs de ressources que vous souhaitez protéger.
  15. Cliquez sur Créer.
  16. Facultatif : ajoutez une politique d'autorisation.
    Cette politique définit qui peut accéder à certaines ressources.

    Indiquez les informations de base, les chemins d'accès auxquels la stratégie s'applique, ainsi que les règles associées à cette stratégie, puis cliquez sur Ajouter.

  17. Publiez votre passerelle.
    1. Cliquez sur « Exporter » pour procéder au déploiement.
      Sélectionnez le type de fichiers de configuration que vous souhaitez exporter.
    2. Suivez les instructions de déploiement de la passerelle.
    3. Cliquez sur Terminer.

Résultats

Votre passerelle d'applications est disponible et peut être gérée via votre IBM Verify tenant. Si vous modifiez les paramètres de votre passerelle, un numéro de version incrémental est attribué à la configuration de la passerelle.

Que faire ensuite

Cliquez sur Applications > Passerelle d'application > Nom de l'application > Runtime pour surveiller l'état de votre passerelle et de ses instances.