Instalando e configurando o Verify Bridge no Docker

Editar online

Depois de configurar o Verify Bridge em seu tenant IBM® Verify , você deve instalar e configurar o Verify Bridge em Docker.

Antes de começar

É necessário satisfazer os seguintes requisitos.

Sistema Operacional: Um sistema operacional baseado em Linux®que suporta contêineres do Docker Engine Community Edition (CE). Veja https://docs.docker.com/install/.
Mecanismo do Docker: 19.03.0 ou superior
Docker Compose: Veja https://docs.docker.com/compose/install/.
CPU: Quatro núcleos reservados.
Memória do sistema: 8 GB reservados.
Espaço em disco: Pelo menos 50 GB de espaço em disco rígido livre.
Conectividade com um locatário IBM Verify: Verify Bridge URL do locatário, ID do cliente da API e segredo.

Sobre esta tarefa

Execute as etapas a seguir para implementar o IBM Verify Bridge.

Se você estiver atualizando uma instalação Verify Bridge existente, Docker consulte Atualizando o Verify Docker Bridge.

Procedimento

Puxe a imagem do IBM Container Registery para visualizar a licença.
Emita os comandos a seguir
```
docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
```
Observação: Você deve aceitar a licença para implantar o IBM Verify Bridge com [parâmetro - LICENSE_ACCEPT: "yes"] no arquivo docker-compose.yml .
Crie um arquivo docker-compose.yml com o seguinte conteúdo.
```
version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
```
Nota: Quando GOLANG_FIPS: "1" é adicionado, o processo da Ponte de verificação que está em execução no container opera no modo de versão 140-2. Esta variável de ambiente é opcional.

TENANT_PROXY é valor de ambiente opcional que permite que o locatário seja acessado por meio de um servidor proxy. O tipo de proxy é determinado pelo esquema proxyURL. Os protocolos "http", "https" e "socks5" são suportados.

As TENANT_URI, CLIENT_ID e CLIENT_SECRET são geradas quando a configuração do agente é feita na página IBM Verify Configuração . Após a configuração, o CLIENT_SECRET pode ser ofuscado.
O valor OBF_CLIENT_SECRET pode ser obtido por meio do segredo do cliente, executando o comando do Docker a seguir:
```
docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>" 
```
Por exemplo,
```
docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
```
A linha final de saída contém o segredo ofuscado (<obfClientSecret>) para OBF_CLIENT_SECRET. Para compatibilidade com versões anteriores o valor do ambiente CLIENT_SECRET é suportado.
O URI do locatário deve incluir o esquema URI completo e o nome de domínio, por exemplo https://tenant.verify.ibm.com.

O ID do cliente e o segredo do cliente são fornecidos após a configuração ser concluída. Consulte Configurando a ponte de verificação e a fonte de identidade.
Para implementar Verify Bridge no Docker, execute o comando a seguir.
```
docker-compose -f docker-compose.yml up -d
```
Verifique se os contêineres foram iniciados corretamente.
Digite o seguinte comando e observe o estado dos contêineres.
```
docker ps -a
```
Opcional: para visualizar o Verify Bridge log e solucionar problemas, execute o seguinte comando.
```
docker logs -f  verify-bridge
```