IBM Verify Bridge
이 IBM® Verify Bridge 구성 요소는 고객의 온프레미스 LDAP, Active Directory 또는 사용자 지정 데이터베이스에서 관리되는 사용자 속성 및 인증에 대한 클라우드 기반 액세스를 제공합니다 IBM .
소개
이 Verify Bridge 기능은 온프레미스 LDAP, Active Directory 또는 사용자 정의 데이터베이스의 인증 및 사용자 속성에 대한 액세스를 구성 요소에서 IBM Verify 제공합니다.
와 IBM Verify 임차인 Verify Bridge 간의 주요 연결은 HTTP 또는 HTTPS Long-Poll 중 하나를 사용합니다. 이 연결은 에 Verify Bridge 의해 시작되며, 인증된 액세스 토큰이 필요합니다. 이 토큰은 Bridge가 시작 시 획득하고 주기적으로 갱신합니다. Verify Bridge롱폴 연결이 설정된 후, 트래픽은 에서 Verify 로 흐릅니다.
구성요소 개요
다음 다이어그램은 아키텍처의 Verify Bridge 주요 구성 요소를 보여줍니다.
- 워크로드
- 워크로드 요청은 ID 소스를 나타내는 에이전트의 연결된 모든 인스턴스로 디스패치됩니다. 이는 고가용성(HA) 및 확장 가능한 성능을 제공합니다. 임의의 에이전트가 선택됩니다.
- LDAP 에이전트 ID 소스 1
- 브릿지 에이전트의 다중 인스턴스를 ID 소스별로 배치할 수 있습니다. 다중 인스턴스를 사용하면 브릿지 에이전트의 클러스터가 지정된 ID 소스에 대한 요청 및 워크로드를 처리할 수 있습니다.
- LDAP 소스 1(복제본 2)
- 각 브릿지 에이전트 인스턴스는 실제 외부 데이터 저장소 자체 또는 그 복제본에 연결할 수 있어야 합니다. 각 기본 및 복제본 URL은 에이전트 연결 정보의 일부로 구성됩니다. 연결 시도는 구성에 제공된 순서대로 수행됩니다.
이 다이어그램의 경우:
- 상자 Verify 안에 표시된 흐름도와 상자는 개념적인 예시일 뿐입니다.
- ID 소스에 대해 브릿지 에이전트의 다중 인스턴스를 배치할 수 있습니다. 이 기능에서는 브릿지 에이전트의 클러스터를 ID 소스에 대한 서버 요청과 워크로드에 사용합니다. 각 브릿지 에이전트 인스턴스는 실제 외부 데이터 저장소와 동일한 저장소 또는 복제본에 연결해야 합니다.
참고:
- 이제 IP 주소를 사용하여 호스트를 지정할 때 LDAP TLS 서버 인증서 유효성 검증이 실행됩니다. 업그레이드 후에 TLS 및 IP 주소의 기존 사용이 작동하지 않을 수 있습니다. 이 변경의 영향을 받는 옵션에 대해 두 가지 옵션을 사용할 수 있습니다.
"LdapCertHostName" "{your cert host name}"선택적 구성 항목을 사용하여 LDAP 서버 인증서의 호스트 이름을 지정하십시오.- LDAP 서버 인증서 호스트 이름을 사용하도록 LDAP URI를 변경합니다. 솔루션을 선택할 때까지 임시의 임시 작업이 필요한 경우 선택적 구성
"InsecureSkipVerify"을(를)"true"(으)로 설정하십시오.
버전 1.0.9이상에서는 레거시 공통 이름 필드에 의존하는 인증서를 더 이상 승인하지 않습니다. 인증서는 대신 SAN(주제 대체 이름)을 사용해야 합니다. 레거시 공통 이름 필드 호스트 이름 식별을 사용해야 하는 경우, Windows onprem.exe 프로세스의
GODEBUG='x509ignoreCN=0'환경 변수를 설정하거나 Docker 이미지로 전달하십시오.
지원되는 소프트웨어
- 운영 체제
- Windows Server 2016
- Windows Server 2019
- Windows Server 2012 R2
- Windows Server 2022
- Windows Server 2025
- Linux Docker 엔진을 지원하는 시스템 19.03.0 또는 그 이상