IBM OMS Gateway Operator présentation
IBM® OMS Gateway Operator est une application légère et évolutive qui fournit un accès cohérent et sécurisé via un jeton Web JSON (JWT) à tous les services de back end déployés.
La passerelle OMS est un composant de passerelle d'API qui sécurise les API de cluster de conteneur IBM Sterling Intelligent Promising via le processus de vérification JWT. Seule l'authentification basée sur JWT est prise en charge. Toutes les API externes du cluster de conteneurs Sterling Intelligent Promising doivent avoir un jeton Web JSON (JWT). Ces jetons sont vérifiés par la passerelle OMS avant que la demande ne soit acheminée vers le cluster de conteneurs IBM Sterling Intelligent Promising . Pour plus d'informations, voir le paramètreomsGateway.
Vérification de jeton via l'application de passerelle OMS
L'application de passerelle OMS doit être configurée pour accéder à Sterling Intelligent
Promising. La passerelle OMS vérifie uniquement les jetons et n'émet aucun jeton Web JSON. Chaque demande entrante doit comporter un jeton JWT en tant que jeton bearer dans l'en-tête d'autorisation. Ce jeton doit être généré via une clé privée correspondante pour laquelle la clé publique est configurée dans l'application de passerelle OMS. Vérifiez que la clé configurée est générée à l'aide d'un algorithme pris en charge. Vous pouvez configurer plusieurs clés par iss4uer. Chaque demande entrante passe d'abord par le processus de vérification JWT. Le processus de vérification s'attend à ce que le jeton JWT ait des revendications iss (nom de l'émetteur de jeton tel que configuré dans la configuration de l'émetteur) et exp (expiration du jeton) au minimum. Seules les demandes comportant un jeton JWT valide sont transmises à Sterling Intelligent
Promising et la réponse est renvoyée à l'appelant. Vous devez redémarrer l'application OMS Gateway si vous modifiez la configuration de l'émetteur JWT.
Fonctionnalité "Sauter l'authentification" de la passerelle OMS
La passerelle OMS fournit une couche d'authentification pour Sterling Intelligent Promising par le biais de la vérification JWT. La fonction "Sauter l'authentification" permet aux utilisateurs des conteneurs de contourner la couche d'authentification de la passerelle OMS.
Lorsque cette fonction est activée, la passerelle OMS peut être configurée en mode BYOA (Bring Your Own Authentication). En mode BYOA, la couche d'authentification est ignorée et la passerelle suppose que l'authentification est gérée en externe.