Instalando e configurando o Verify Bridge no Docker

Editar online

Depois de configurar o Verify Bridge no seu IBM® Verify tenant, você deve instalar e configurar o Verify Bridge no Docker

Antes de começar

É necessário satisfazer os seguintes requisitos.
Sistema Operacional
Um sistema operacional baseado no. Linux®. que oferece suporte a contêineres do Docker Engine Community Edition (CE). Consulte https://docs.docker.com/install/.
Mecanismo do Docker
19.03.0 ou superior
Docker Compose
Consulte https://docs.docker.com/compose/install/.
CPU
Quatro núcleos reservados.
Memória do sistema
8 GB reservados.
Espaço em disco
Pelo menos 50 GB de espaço em disco rígido livre.
Conectividade com um IBM Verify locatário
Verify Bridge URL do locatário, ID do cliente da API e segredo.

Sobre esta tarefa

Verify BridgeSiga as etapas a seguir para implantar o IBM.

Se você estiver atualizando uma instalação existente Verify Bridge em Docker, consulte “Atualização do Verify Bridge” em Docker.

Procedimento

  1. Baixe a imagem do Registro de Contêineres do IBM para consultar a licença.
    Emita os comandos a seguir
    docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    Observação: É necessário aceitar a licença para implantar o IBMVerify Bridge com o [parâmetro - LICENSE_ACCEPT: "yes"] no docker-compose.yml arquivo.
  2. Crie um arquivo docker-compose.yml com o seguinte conteúdo.
    version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
    Observação: Quando GOLANG_FIPS: "1" é adicionado, o processo Verify Bridge em execução no contêiner opera no modo FIPS 140-2. Esta variável de ambiente é opcional.

    TENANT_PROXY é valor de ambiente opcional que permite que o locatário seja acessado por meio de um servidor proxy. O tipo de proxy é determinado pelo esquema proxyURL. Os protocolos "http", "https" e "socks5" são suportados.

    Os valores TENANT_URI, CLIENT_ID e CLIENT_SECRET são gerados quando a configuração do agente é realizada na página IBM Verify Configuração. Após a configuração, o CLIENT_SECRET pode ser ofuscado.

    O valor OBF_CLIENT_SECRET pode ser obtido por meio do segredo do cliente, executando o comando do Docker a seguir:
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>"
    Por exemplo,
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    A linha final de saída contém o segredo ofuscado (<obfClientSecret>) para OBF_CLIENT_SECRET. Para compatibilidade com versões anteriores o valor do ambiente CLIENT_SECRET é suportado.

    O URI do locatário deve incluir o esquema completo do URI e o nome de domínio, por exemplo, https://tenant.verify.ibm.com.

    O ID do cliente e o segredo do cliente são fornecidos após a configuração ser concluída. Consulte a seção “Configurando a ponte de verificação e a fonte de identidade ”.

  3. Para fazer a implantação Verify Bridge no Docker, execute o seguinte comando.
    docker-compose -f docker-compose.yml up -d
  4. Verifique se os contêineres foram iniciados corretamente.
    Digite o seguinte comando e observe o estado dos contêineres.
    docker ps -a
  5. Opcional: Para visualizar o Verify Bridge log e para fins de solução de problemas, execute o seguinte comando.
    docker logs -f  verify-bridge