配置容器化应用程序的安全性
应用程序管理员可以使用 WebSphere® Liberty 操作程序为基于 Kubernetes 的集群上的应用程序配置安全性。
- 配置传输层安全性 (TLS) 证书
配置 TLS 证书以保护应用程序。 缺省情况下,操作程序会生成证书。 但是,管理员可以指定用于路由和服务的证书。
- 为操作程序配置单点登录 (SSO)
配置 SSO,以让应用程序用户可以使用社交媒体提供者或者任何 OpenID Connect (OIDC) 或 OAuth 2.0 客户机的现有帐户进行登录。
- 使用环境变量获取基本认证凭证
使用
username和password容器环境变量获取基本认证凭证。 - 配置轻量级第三方认证 (LTPA)
配置 LTPA 以提供 SSO 配置来认证用户以访问应用程序。
- 管理密码加密
managePasswordEncryption 功能允许管理 Liberty 容器之间的密码加密密钥共享。