Configuration d'Identity Brokerage sur site avec l' PostgreSQL géré par GCP

Gérer la configuration des composants sur site d'Identity Brokerage afin de se connecter à un service géré d' PostgreSQL hébergé sur Google Cloud Platform ( GCP )

Avant de commencer

  • Il est nécessaire de procéder au déploiement des composants sur site. Pour plus d'informations, consultez la section « Déploiement des composants sur site ».
  • Assurez-vous que le service PostgreSQL est accessible via une adresse IP statique ou un nom DNS au sein de votre environnement cloud.
  • Configurez l'agent d'identité pour le provisionnement dans IBM® Verify. Pour configurer l'agent d'identité, accédez à Intégrations > Agents d'identité et créez un agent. Pour plus d'informations, consultez la section « Configuration via l'interface utilisateur Verify ».
  • Déployez et configurez le IBM Verify composant sur site d'Identity Brokerage. Cette passerelle permet Verify de s'intégrer à des cibles sur site à l'aide Verify d'adaptateurs.
  • Assurez-vous que l'utilisateur administrateur est configuré sous le nom Postgres.
  • Créez une base de données nommée ibdb au sein de l'instance d' PostgreSQL.

Procédure

  1. Kubernetes configuration
    Mettre à jour le fichier ib-secrets
    • Recherchez la section « ib-secrets » dans ${identity_agent_name}-k8s-deployment.yml et modifiez le champ suivant :
      
      apiVersion: v1
      kind: Secret
      metadata:
         namespace: isv
         name: ib-secrets
      type: Opaque
      data:
         POSTGRES_PASSWORD: <base64-encoded-postgres-password>
    • Remplacez <base64-encoded-postgres-password> par la valeur Base64-encoded de votre mot de passe PostgreSQL actuel.
    Modifier le fichier ib-configmap
    • Recherchez la section ib-configmap dans ${identity_agent_name}-k8s-deployment.yml et modifiez le champ suivant :
      
      apiVersion: v1
      kind: ConfigMap
      metadata:
          namespace: isv
          name: ib-configmap
      data:
          DB_SERVICE_NAME: <postgres-host-ip-or-dns>
    • Remplacez <postgres-host-ip-or-dns> par l'adresse IP ou le nom DNS de votre instance d' PostgreSQL.
    Remarque : étant donné qu'un service d' PostgreSQL s externe est utilisé, vous pouvez exclure les ressources suivantes d' Kubernetes de la liste ${identity_agent_name}-k8s-deployment.yml:
    • postgres-vol ( PersistentVolumeClaim )
    • ibdb (Déploiement et service)
    • pv-db ( PersistentVolume )
  2. Docker configuration
    Mettre à jour les variables d'environnement
    • ${identity_agent_name}-docker-compose.ymlDans la section du service de courtage d'identité, ajoutez ou modifiez les variables d'environnement suivantes :
      
      services:
        identity-brokerage:
          environment:
            - DB_SERVICE_NAME=<postgres-host-ip-or-dns>
            - POSTGRES_PASSWORD=<postgres-password>
       
    • Remplacez <postgres-host-ip-or-dns> et <postgres-password> par votre instance d' PostgreSQL et votre mot de passe.
    Remarque : comme un service d' PostgreSQL s externe est utilisé, vous pouvez exclure les éléments suivants de la liste ${identity_agent_name}-docker-compose.yml:
    • service ibdb
    • Volume Postgres-vol