Criação de um gateway de aplicativos

Editar online

O Application Gateway é um proxy reverso da Web que você pode configurar para atuar como um ponto de entrada para suas aplicações existentes. Ele oferece recursos de autenticação e autorização sem exigir alterações ou extensões dispendiosas nas aplicações que você deseja proteger.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.

Sobre esta tarefa

No modo de rascunho, você pode alterar qualquer uma das configurações modificáveis. Depois de implantar o gateway para alterar qualquer configuração, clique em Aplicativos > Gateway de aplicativos > Nome do aplicativo > Configuração e role a página até a opção Editar.

Procedimento

  1. Faça login como administrador no IBM® Verify e acesse Aplicativos > Application Gateway.
  2. Clique em “Criar gateway de aplicativo” e forneça as informações gerais.
    Dica: O nome não pode conter espaços ou caracteres especiais. Você pode usar hífens e sublinhados.

    O nome de host principal corresponde ao nome que pode ser resolvido pelo DNS e que é usado para acessar o gateway. Por exemplo, myapp-gateway.com.

  3. Opcional: Selecione Sim para ativar os relatórios de integridade do agente.
    Com essa opção, IBM Verify torna-se o ponto central de gerenciamento e monitoramento do ambiente de execução do IAG local.
  4. Clique em Avançar.
  5. Configurar a segurança
    Os dados confidenciais contidos na configuração são criptografados. Se não for fornecida uma chave de criptografia, será gerada automaticamente uma.
    • Quando uma chave de criptografia é gerada automaticamente, a chave pública é armazenada na configuração do ` Application Gateway `. A chave privada é gerada após você clicar em Criar. A chave privada não é armazenada e está disponível apenas para download único. A chave privada deve ser armazenada separadamente e disponibilizada no ambiente em que o gateway é executado.
    • Se você quiser fornecer suas próprias chaves de criptografia, selecione “Carregar chave” e siga as instruções.
  6. Clique em Avançar.
  7. Selecione os protocolos de servidor que deseja usar e clique em Avançar.
  8. Escolha o tipo de certificados de segurança da camada de transporte ( TLS ) que deseja utilizar: certificados de front-end ou certificados confiáveis.
    Os certificados front-end protegem a comunicação entre o navegador do usuário e o servidor de um site.
    • Selecione “Gerar certificados” para usar os certificados autoassinados gerados pelo gateway de aplicativos.
    • Selecione “Carregar certificados” e informe o nome do arquivo da chave privada. Em seguida, faça o upload do certificado público. Ambos devem estar no .pem formato.
    Os certificados confiáveis exigem um certificado de signatário. Carregue um certificado público no .pem formato.
  9. Ative as configurações avançadas de nome de host e siga as instruções.
  10. Clique em Criar.
  11. Baixe e salve a chave privada.
    A chave privada não é armazenada e está disponível apenas para download único.
  12. Opcional: Edite as configurações do contêiner.
  13. Adicione um provedor de conexão do tipo “ OpenID ”.
    Insira as configurações e siga em frente no assistente.
    Observação: Se você selecionar IBM Verify como provedor, um aplicativo será criado automaticamente e os detalhes básicos serão preenchidos automaticamente. Você ainda pode definir escopos e strings de consulta. Você também precisa definir as permissões para o provedor OIDC. Para obter mais informações, consulte Gerenciamento de permissões de aplicativos (pelo administrador ou pelo proprietário do aplicativo).
  14. Incluir um recurso
    Um recurso é utilizado para definir um aplicativo ou serviço que você deseja proteger.
    1. Forneça as informações sobre o recurso.
      • Para um caminho de servidor, você também pode optar por usar o caminho transparente, que repassa o caminho completo ao servidor de recursos. Para um host virtual, é necessário especificar o nome do host e uma porta.
      • Selecione o tipo de conexão. Se você selecionar “ HTTPS ”, poderá, opcionalmente, fornecer o indicador de nome do servidor (SNI). O SNI é um protocolo de segurança do tipo “ TLS ” que identifica o servidor ao qual você deseja se conectar.
      • Um recurso com estado mantém informações sobre as conexões estabelecidas pelo gateway. Quando o modo Stateful está ativado, todas as solicitações feitas durante a sessão do usuário são enviadas ao mesmo servidor de recursos.
      • HTTP/2 é uma atualização do Protocolo de Transferência de Hipertexto ( HTTP ) concebida para melhorar o desempenho e a eficiência da navegação na web.
    2. Selecione o método de autenticação única.
      JSON Web Token (JWT)
      Um JSON Web Token protege a comunicação entre o navegador do usuário e o servidor de um site. Pode ser usado para autenticar um usuário, fornecer informações sobre o usuário e proteger o acesso a recursos.
      cabeçalhos de HTTP
      O cabeçalho ` HTTP ` é um metadado incluído nas solicitações e respostas do ` HTTP `. Ele fornece informações adicionais sobre a solicitação ou a resposta, como o tipo de conteúdo, a codificação ou as credenciais de autenticação. Melhora a comunicação entre um servidor web e um cliente.
      Autenticação básica
      A autenticação básica exige que o usuário forneça seu nome de usuário e senha em texto simples.
    3. Selecione ou configure os servidores de recursos que deseja proteger.
  15. Clique em Criar.
  16. Opcional: Adicione uma política de autorização.
    Esta política define quem pode acessar recursos específicos.

    Especifique os detalhes básicos, os caminhos aos quais a política será aplicada e quaisquer regras para a política, e clique em Adicionar.

  17. Publique seu gateway.
    1. Clique em Exportar para implementar.
      Selecione o tipo de arquivos de configuração que você deseja exportar.
    2. Siga as instruções de implantação do gateway.
    3. Clique em Pronto.

Resultados

Seu gateway de aplicativos está disponível e pode ser gerenciado por meio do seu IBM Verify tenant. Se você alterar as configurações do gateway, será atribuído um número de versão incremental à configuração do gateway.

O quê fazer em seguida

Clique em Aplicativos > Gateway de aplicativos > Nome do aplicativo > Tempo de execução para monitorar o estado do seu gateway e de suas instâncias.