Installation et configuration de Verify Bridge sur Docker

Modifier en ligne

Après avoir configuré Verify Bridge sur votre locataire IBM® Verify , vous devez installer et configurer Verify Bridge sur Docker.

Avant de commencer

Vous devez satisfaire aux exigences suivantes.

Système d'exploitation: Un système d'exploitation Linux®qui prend en charge les conteneurs Docker Engine Community Edition (CE). Voir https://docs.docker.com/install/.
Moteur Docker: 19.03.0 ou version ultérieure
Docker Compose: Voir https://docs.docker.com/compose/install/.
Unité centrale: Quatre coeurs réservés.
Mémoire système: 8 Go réservés.
Espace disque: Au moins 50 Go d'espace disque disponible.
Connectivité avec un locataire IBM Verify: Verify Bridge URL locataire, ID du client API et secret.

A propos de cette tâche

Effectuez les étapes suivantes pour déployer le site IBM Verify Bridge.

Si vous mettez à niveau une installation Verify Bridge existante sur Docker, consultez la section Mise à niveau de Verify Bridge sur Docker.

Procédure

Extrayez l'image d' IBM Container Registery pour afficher la licence.
Exécutez les commandes suivantes :
```
docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
```
Note : Vous devez accepter la licence pour déployer IBM Verify Bridge avec [paramètre - LICENSE_ACCEPT : "yes"] dans le fichier docker-compose.yml .
Créez un fichier docker-compose.yml avec le contenu suivant.
```
version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
```
Remarque: Lorsque GOLANG_FIPS: "1" est ajouté, le processus Verify Bridge qui s'exécute dans le conteneur fonctionne en mode FIPS 140-2. Cette variable d'environnement est facultative.

TENANT_PROXY est une valeur d'environnement facultative qui permet d'accéder au titulaire via un serveur proxy. Le type de proxy est déterminé par le schéma proxyURL. Les protocoles "http", "https" et "socks5" sont pris en charge.

Les éléments TENANT_URI, CLIENT_ID et CLIENT_SECRET sont générés lorsque la configuration de l'agent est effectuée dans la page IBM Verify Configuration . Après la configuration, la valeur de CLIENT_SECRET peut être masquée.
La valeur définie pour OBF_CLIENT_SECRET peut être obtenue à partir du secret client en exécutant la commande docker suivante :
```
docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>" 
```
Par exemple :
```
docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
```
La ligne de sortie finale contient le secret masqué (<obfClientSecret>) pour OBF_CLIENT_SECRET. Pour la compatibilité avec les versions antérieures, la valeur d'environnement CLIENT_SECRET est prise en charge.
L'URI du locataire doit inclure le schéma URI complet et le nom de domaine, par exemple https://tenant.verify.ibm.com.

L'ID de client et le secret client vous sont fournis une fois la configuration terminée. Voir Configuration du pont de vérification et de la source d'identité.
Pour déployer Verify Bridge sur Docker, exécutez la commande suivante.
```
docker-compose -f docker-compose.yml up -d
```
Vérifiez que les conteneurs ont démarré correctement.
Entrez la commande suivante et observez l'état des conteneurs.
```
docker ps -a
```
Facultatif : pour afficher le Verify Bridge journal et pour le dépannage, exécutez la commande suivante.
```
docker logs -f  verify-bridge
```