IBM OMS Gateway Operator panoramica
IBM® OMS Gateway Operator è un'applicazione scalabile e leggera che fornisce un accesso sicuro e coerente tramite JWT (JSON Web Token) a tutti i servizi di back - end distribuiti.
Il gateway OMS è un componente gateway API che protegge le API del cluster del contenitore IBM Sterling Intelligent Promising tramite il processo di verifica JWT. È supportata solo l'autenticazione basata su JWT. Tutte le API esterne per il cluster del contenitore Sterling Intelligent Promising devono avere un JWT. Questi token vengono verificati dal gateway OMS prima che la richiesta venga instradata al cluster del contenitore IBM Sterling Intelligent Promising . Per ulteriori informazioni, consultare il parametro omsGateway.
Verifica token tramite l'applicazione Gateway SGO
L'applicazione Gateway OMS deve essere configurata per accedere a Sterling Intelligent
Promising. Il gateway SGO verifica solo i token e non emette alcun token Web JSON. Ogni richiesta in entrata deve trasportare un JWT come token di connessione nell'intestazione di autorizzazione. Questo token deve essere generato tramite una chiave privata corrispondente per la quale la chiave pubblica è configurata nell'applicazione Gateway OMS. Verificare che la chiave configurata sia generata utilizzando un algoritmo supportato. È possibile configurare più chiavi per iss4uer. Ogni richiesta in entrata passa prima attraverso il processo di verifica JWT. Il processo di verifica prevede che JWT abbia iss (nome emittente token come configurato nella configurazione dell'emittente) e exp (scadenza token) come minimo. Solo le richieste che hanno un JWT valido vengono passate a Sterling Intelligent
Promising e la risposta viene restituita al chiamante. Se si modifica la configurazione dell'emittente JWT, è necessario riavviare l'applicazione OMS Gateway.
Funzionalità di salto dell'autenticazione del gateway OMS
Il gateway OMS fornisce un livello di autenticazione per Sterling Intelligent Promising attraverso la verifica JWT. La funzione Skip Authentication consente agli utenti del container di bypassare facoltativamente il livello di autenticazione all'interno del gateway OMS.
Quando questa funzione è abilitata, il gateway OMS può essere configurato in modalità BYOA (Bring Your Own Authentication). In modalità BYOA, il livello di autenticazione viene saltato e il gateway presuppone che l'autenticazione sia gestita dall'esterno.