フェーズ2での「IBM Sterling Order Management System Softwareコンテナとの統合

統合プロパティとカスタムオーバーライドプロパティを設定し、コンテナ Sterling Order Management System Software との Sterling Intelligent Promising 統合用にJSON Web Token(JWT)を生成します。

注記: JWT のファイルパスが から に変更されました /opt/ssfs/runtime/jwt/opt/ssfs/runtime/jwt/jwt
  1. IBM® Sterling Order Management System Softwareコンテナと'IBM Sterling Intelligent Promisingコンテナの統合を設定する。 詳細については、を参照してください 統合を Sterling Inventory Visibility 有効にする Sterling Order Management System Software
  2. V2 モードを有効にするために、カスタマー・オーバーライド・プロパティー・ファイルで以下のセットアップ・プロパティーを構成します。
    iv_integration.IVApiVersion=v2
iv_integration.nodeAvailability.apiUrl=/v2/availability/node/
iv_integration.networkAvailability.cached.apiUrl=/v2/availability/network/
iv_integration.nodeAvailability.cached.apiUrl=/v2/availability/node/
iv_integration.reservations.apiUrl=/v2/reservations/
  3. 以下のプロパティーが顧客オーバーライド・プロパティー・ファイルに追加されていることを確認します。
    iv_integration.tenantId: default
iv_integration.clientId: DEFAULT
iv_integration.baseUrl: https://<SIPHOSTNAME>/inventory
iv_integration.authentication.mode: JWT
    注: Sterling Order Management System Softwareでシークレットを作成するときには、必ず ivSecretを追加してください。 詳細については、 シークレットの作成を参照してください。
  4. JWT を生成するには、以下のいずれかの方法を選択します。
    • IBM Sterling Order Management System Softwareコンテナの秘密鍵と公開鍵のペアを使用する。
      1. 以下の JWT プロパティーを common パラメーターに追加して、OMEnviroment をインストールします。 詳細については、 共通パラメータを参照してください。
             jwt:
       algorithm: RS512
       audience: service
       issuer: oms

        秘密鍵が鍵ストアにインポートされ、公開鍵が永続ボリューム内の sharedCertificates にコピーされます。 例えば、 <sharedDirectory/jwtauth/operator.pub>のようになります。

      2. 公開鍵を使用してJWT発行者シークレットを作成する方法で説明されているように、この公開鍵をOMSゲートウェイで構成します。
    • 独自の秘密鍵と公開鍵のペアを使用する
      1. 以下の JWT プロパティーが顧客オーバーライド・プロパティー・ファイルに追加されていることを確認します。
        yfs.yfs.jwt.create.issuer: oms
yfs.yfs.jwt.create.audience: service
yfs.yfs.jwt.create.expiration: <TIME in minutes>
yfs.yfs.jwt.create.pk.alias: operator
yfs.yfs.jwt.create.algorithm: RS512
yfs.yfs.jwt.create.userClaim: admin
      2. お客様が生成した鍵ストア (jks) を永続ボリュームの共有ディレクトリーにコピーします。 例えば、 /<SHARED_DIR>/jwtauth/jwt.jksのようになります。
      3. 統合サーバー向けに、以下の JVM 引数プロパティを設定してください。 IV_ADJUST_IS および IV_ADJUST_ID 統合サーバーは、これらの JVM 引数を必要とします。
        jvmArgs:
  - groupName: IVJVMArgs
    propertyList:
      - -Dhttps.protocols=TLSv1.2
      - -Dcom.ibm.jsse2.overrideDefaultTLS=true
      4. Sterling Order Management System Software がユーザー提供の鍵ペアを使用するように、仕様の JWT セクションをスキップして OMEnviroment をインストールします。
      5. 公開鍵を使用してJWT発行者シークレットを作成する方法で説明されているように、この公開鍵をOMSゲートウェイで構成します。
      注:
      • Sterling Order Management System Software は、別名が「operator」であることを予期します。 そのため、鍵ペアを生成するときには、必ず別名を「operator」として使用してください。
      • キー・ペアを生成する際には、シークレットで指定されているのと同じ「keyStorePassword(「Sterling Order Management System Softwareコンテナ・コンフィギュレーションで指定されているシークレット)を使用するようにする。
      • オペレーター証明書 Sterling Intelligent Promising を使用している場合は、ルートCA証明書を統合サーバー [tls.crt] のトラストストアに追加してください。 JVM
      • 独自の証明書を使用する場合は、統合サーバーのトラストストアに追加してください。 JVM