创建应用程序网关

Application Gateway 是一个 Web 反向代理,您可以将其配置为现有应用程序的入口点。 它提供了身份验证和授权功能,且无需对您希望保护的应用程序进行昂贵的修改或扩展。

准备工作

  • 您必须具有管理许可权,才能完成此任务。

关于此任务

在草稿模式下,您可以修改任何可编辑的设置。 在部署网关以更改任何设置后,请单击 应用 > 应用网关 > 应用程序名称 > 配置 ,然后向下滚动至 编辑

过程

  1. 应用 > Application Gateway以管理员身份登录, IBM® Verify 然后导航至。
  2. 单击 “创建应用程序网关 ”,并填写基本信息。
    提示: 名称中不能包含空格或特殊字符。 您可以使用连字符和下划线。

    主主机名对应于用于连接网关的、可通过 DNS 解析的名称。 例如,myapp-gateway.com

  3. 可选: 选择 “是” 以启用代理健康状况报告。
    通过此选项, IBM Verify 将作为本地 IAG 运行时的中央管理和监控中心。
  4. 单击下一步
  5. 配置安全设置
    配置中的敏感数据已加密。 如果未提供加密密钥,系统将自动生成一个。
    • 当自动生成加密密钥时,公钥将与 Application Gateway 配置一同存储。 点击 “创建 ”后,系统将生成私钥。 私钥不会被保存,且仅限下载一次。 私钥必须单独存储,并在运行网关的环境中可供使用。
    • 如果您想使用自己的加密密钥,请选择 “上传密钥 ”,并按照提示操作。
  6. 单击下一步
  7. 选择您要使用的服务器协议 ,然后单击 “下一步”
  8. 选择要使用的传输层安全( TLS )证书类型,即前端证书或受信任证书。
    前端证书用于保障用户浏览器与网站服务器之间的通信安全。
    • 选择 “生成证书 ”以使用由应用程序网关生成的自签名证书。
    • 选择 “上传证书 ”,并输入私钥文件名。 然后上传公钥证书。 两者都必须采用 .pem 格式。
    受信任的证书需要签名证书。 上传 格式的 .pem 公钥证书。
  9. 启用“高级主机名设置”,并按照说明操作。
  10. 点击 “创建”
  11. 下载并保存私钥。
    私钥不会被保存,且仅限下载一次。
  12. 可选: 编辑容器设置。
  13. 添加一个 OpenID 连接提供程序。
    请输入配置设置,然后继续完成向导。
    注意: 如果您选择 IBM Verify 作为提供商,系统将自动创建一个应用程序,并预先填入基本信息。 您仍然可以设置作用域和查询字符串。 您还需要为 OIDC 提供商设置权限。 如需了解更多信息,请阅“管理应用程序授权(由管理员或应用程序所有者执行)”。
  14. 添加资源
    资源用于定义您想要保护的应用程序或服务。
    1. 提供资源信息。
      • 对于服务器路径,您还可以选择使用透明路径,该路径会将完整路径传递给资源服务器。 对于虚拟主机,您必须指定主机名和端口。
      • 选择连接类型。 如果您选择 HTTPS ,可以选择性地提供服务器名称指示符(SNI)。 SNI 是一种安全套接层( TLS )安全协议,用于识别您想要连接的服务器。
      • 有状态资源会保存网关建立的连接的相关信息。 启用 “保持状态”功能后,用户会话期间发出的所有请求都将发送到同一资源服务器。
      • HTTP/2 是超文本传输协议( HTTP )的更新版本,旨在提升网页浏览的性能和效率。
    2. 选择单点登录的方法。
      JSON Web 令牌 (JWT)
      JSON Web Token 可确保用户浏览器与网站服务器之间的通信安全。 它可用于验证用户身份、提供用户信息,并保护对资源的访问。
      HTTP 标头
      HTTP 标头是包含在 HTTP 请求和响应中的元数据。 它提供了有关请求或响应的额外信息,例如内容类型、编码或身份验证凭据。 它改善了Web服务器与客户端之间的通信。
      基本认证
      基本身份验证要求用户以明文形式提供用户名和密码。
    3. 选择或配置您要保护的资源服务器。
  15. 点击 “创建”
  16. 可选: 添加授权策略。
    本政策规定了哪些人可以访问特定资源。

    指定基本信息、策略适用的路径以及策略的任何规则,然后单击 “添加”

  17. 发布您的网关。
    1. 点击 “导出”进行部署
      选择要导出的配置文件类型。
    2. 请按照网关部署说明进行操作。
    3. 单击完成

结果

您的应用程序网关已启用,可通过您的 IBM Verify 租户进行管理。 如果您修改网关设置,系统会为网关配置分配一个递增的版本号。

后续操作

点击 应用 > 应用网关 > 应用程序名称 > 运行时 此处以监控网关及其实例的状态。