GCP で管理される PostgreSQL を使用したオンプレミス型Identity Brokerageの設定

オンラインで編集

Google Cloud Platform （ GCP ）上でホストされているマネージド PostgreSQL サービスに接続するため、オンプレミスのIdentity Brokerageコンポーネントの設定を管理します

始める前に

オンプレミスコンポーネントの展開作業を行う必要があります。詳細については、「オンプレミスコンポーネントの展開」を参照してください。
クラウド環境内で、 PostgreSQL サービスが静的IPアドレスまたはDNS名を通じてアクセス可能であることを確認してください。
IBM® Verifyプロビジョニング用にアイデンティティエージェントを設定します。アイデンティティエージェントを設定するには、 [統合 ] > [アイデンティティエージェント] に移動し、エージェントを作成してください。詳細については、「Verify ユーザーインターフェースを使用した設定」を参照してください。
Identity Brokerageの IBM Verify オンプレミスコンポーネントを展開し、設定を行います。このゲートウェイでは、アダプターを使用して Verify オンプレミスのターゲットと連携することができます Verify 。
管理ユーザーとして「 Postgres 」が設定されていることを確認してください。
PostgreSQL インスタンス内に「ibdb」という名前のデータベースを作成します。

手順

Kubernetes 設定
ib-secrets を更新する
- の ${identity_agent_name}-k8s-deployment.yml ib-secrets セクションを見つけ、以下のフィールドを更新してください：
  apiVersion: v1 kind: Secret metadata: namespace: isv name: ib-secrets type: Opaque data: POSTGRES_PASSWORD: <base64-encoded-postgres-password>
- を、実際の PostgreSQL のパスワードの Base64-encoded 値に置き換えて <base64-encoded-postgres-password> ください。
ib-configmap を変更する
- の ${identity_agent_name}-k8s-deployment.yml ib-configmap セクションを探し、以下のフィールドを更新してください：
  apiVersion: v1 kind: ConfigMap metadata: namespace: isv name: ib-configmap data: DB_SERVICE_NAME: <postgres-host-ip-or-dns>
- ここを、お使いの PostgreSQL インスタンスのIPアドレスまたはDNS名に置き換えて <postgres-host-ip-or-dns> ください。
${identity_agent_name}-k8s-deployment.yml注：外部の PostgreSQL サービスが使用されているため、以下の Kubernetes リソースを：から除外することができます
- postgres-vol ( PersistentVolumeClaim )
- ibdb（導入とサービス）
- pv-db ( PersistentVolume )
Docker 設定
環境変数を更新する
- ${identity_agent_name}-docker-compose.ymlの「 IDブローカーサービス」セクションで、以下の環境変数を追加または更新します：
  services: identity-brokerage: environment: - DB_SERVICE_NAME=<postgres-host-ip-or-dns> - POSTGRES_PASSWORD=<postgres-password>
- と <postgres-password> を、ご自身の PostgreSQL インスタンスとパスワードに置き換えて <postgres-host-ip-or-dns> ください。
${identity_agent_name}-docker-compose.yml注：外部の PostgreSQL サービスを利用しているため、以下の項目を：から除外することができます
- ibdbサービス
- postgres-vol ボリューム