Installation et configuration de Verify Bridge sur Docker

Une fois que vous avez configuré Verify Bridge sur votre IBM® Verify tenant, vous devez installer et configurer Verify Bridge sur Docker.

Avant de commencer

Vous devez satisfaire aux exigences suivantes.
Système d'exploitation
Un système d'exploitation basé sur l' Linux®, prenant en charge les conteneurs Docker Engine Community Edition (CE). Voir https://docs.docker.com/install/.
Moteur Docker
19.03.0 ou plus
Docker Compose
Voir https://docs.docker.com/compose/install/.
Unité centrale
Quatre coeurs réservés.
Mémoire système
8 Go réservés.
Espace disque
Au moins 50 Go d'espace disque disponible.
Connexion à un IBM Verify locataire
Verify Bridge URL du locataire, identifiant client API et clé secrète.

A propos de cette tâche

Verify BridgeProcédez comme suit pour déployer l' IBM.

Si vous effectuez une mise à niveau d'une installation existante Verify Bridge sur Docker, consultez la section « Mise à niveau de Verify Bridge » sur Docker.

Procédure

  1. Téléchargez l'image depuis le registre de conteneurs IBM pour consulter la licence.
    Exécutez les commandes suivantes :
    docker pull icr.io/isv-saas/verify-bridge:latest
    
    docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    Remarque : vous devez accepter la licence pour déployer IBMVerify Bridge en ajoutant le paramètre [-LICENSE_ACCEPT: "yes"] dans le docker-compose.yml fichier.
  2. Créez un fichier docker-compose.yml contenant le texte suivant.
    version: "3"
    services:
        verify-bridge:
             image: icr.io/isv-saas/verify-bridge:latest
             container_name: verify-bridge
             environment:
                    TRACE: "false"
                    LICENSE_ACCEPT: "yes"
                    TENANT_URI: "<tenantURL>"
                    TENANT_PROXY: "<proxyURL>"
                    CLIENT_ID: "<clientID>"
                    OBF_CLIENT_SECRET: "<obfClientSecret>"
                    
             restart: always
    Remarque : lorsque GOLANG_FIPS: "1" est ajouté, le processus Verify Bridge en cours d'exécution dans le conteneur fonctionne en mode FIPS 140-2. Cette variable d'environnement est facultative.

    TENANT_PROXY est une valeur d'environnement facultative qui permet d'accéder au titulaire via un serveur proxy. Le type de proxy est déterminé par le schéma proxyURL. Les protocoles "http", "https" et "socks5" sont pris en charge.

    Les paramètres TENANT_URI, CLIENT_ID et CLIENT_SECRET sont générés lors de la configuration de l'agent sur la IBM Verify page « Configuration ». Après la configuration, la valeur de CLIENT_SECRET peut être masquée.

    La valeur définie pour OBF_CLIENT_SECRET peut être obtenue à partir du secret client en exécutant la commande docker suivante :
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>" 
    Par exemple :
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
    Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
    INFO: Found end user license acceptance.
    ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    
    La ligne de sortie finale contient le secret masqué (<obfClientSecret>) pour OBF_CLIENT_SECRET. Pour la compatibilité avec les versions antérieures, la valeur d'environnement CLIENT_SECRET est prise en charge.

    L'URI du locataire doit inclure le schéma URI complet et le nom de domaine, par exemple https://tenant.verify.ibm.com.

    L'ID de client et le secret client vous sont fournis une fois la configuration terminée. Voir la section « Configuration du pont de vérification et de la source d'identité ».

  3. Pour effectuer le déploiement Verify Bridge sur Docker, exécutez la commande suivante.
    docker-compose -f docker-compose.yml up -d
  4. Vérifiez que les conteneurs ont démarré correctement.
    Entrez la commande suivante et observez l'état des conteneurs.
    docker ps -a
  5. Facultatif : pour consulter le Verify Bridge journal et effectuer un dépannage, exécutez la commande suivante.
    docker logs -f  verify-bridge