Verify BridgeDocker へのインストールと設定

オンラインで編集

テナント IBM® Verify でVerify Bridgeの設定を行った後、 Docker にVerify Bridgeをインストールして設定する必要があります。

始める前に

以下の要件を満たす必要があります。
オペレーティング・システム
Docker Engine Community Edition (CE) コンテナをサポートする、 Linux® ベースのオペレーティングシステム。 https://docs.docker.com/install/ を参照してください。
Docker Engine
19.03.0 以上
Docker Compose
https://docs.docker.com/compose/install/ を参照してください。
CPU
4 コアの予約。
システム・メモリー
8 GB の予約。
ディスク容量
最小 50 GB の空きハード・ディスク・スペース。
IBM Verify テナントへの接続
Verify Bridge テナント URL、APIクライアントID、およびシークレット。

このタスクについて

Verify BridgeIBM を展開するには、以下の手順を実行してください。

Docker 上の既存の Verify Bridge インストール環境をアップグレードする場合は、 Docker の「Verify Bridge のアップグレード」 を参照してください。

手順

  1. IBM コンテナレジストリからイメージを取得して、ライセンスを確認してください。
    以下のコマンドを発行します。
    docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    注:IBMVerify Bridge をデプロイするには、ファイル docker-compose.yml 内で [parameter - LICENSE_ACCEPT: "yes"] を指定してライセンスに同意する必要があります。
  2. 以下の内容を含むファイル docker-compose.yml を作成してください。
    version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
    注: が追加されると GOLANG_FIPS: "1" 、コンテナ内で実行されているVerify BridgeプロセスはFIPS 140-2モードで動作します。 この環境変数はオプションです。

    TENANT_PROXY は、プロキシー・サーバーを介してテナントにアクセスできるようにする、オプションの環境値です。 プロキシー・タイプは、proxyURL スキームによって決まります。 プロトコル「http」、「https」、および「socks5」がサポートされています。

    TENANT_URI、CLIENT_ID、およびCLIENT_SECRETは、「設定 」ページ IBM Verify でエージェントの設定を行う際に生成されます。 構成後に、CLIENT_SECRET を難読化することができます。

    OBF_CLIENT_SECRET 値は、次の Docker コマンドを実行することによって、クライアント秘密鍵から取得できます。
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>"
    例えば、以下のとおりです。
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    出力の最終行には、OBF_CLIENT_SECRET の難読化されたシークレット (<obfClientSecret>) が含まれます。 後方互換性のため、CLIENT_SECRET 環境値がサポートされます。

    テナントURIには、完全なURIスキーマとドメイン名を含める必要があります。例: https://tenant.verify.ibm.com

    構成が完了すると、クライアント ID とクライアント秘密鍵が提供されます。 「Verify Bridge」および「ID ソース」の設定を参照してください。

  3. Docker にデプロイ Verify Bridge するには、次のコマンドを実行してください。
    docker-compose -f docker-compose.yml up -d
  4. コンテナーが正しく開始されたことを確認します。
    次のコマンドを入力して、コンテナーの状態を監視します。
    docker ps -a
  5. (任意): ログ Verify Bridge を確認したり、トラブルシューティングを行ったりするには、次のコマンドを実行してください。
    docker logs -f  verify-bridge