Настройки интеграции с компонентом аутентификации для UI#

Файлы конфигурирования расположены в дистрибутиве, подробнее в разделе «Состав дистрибутива».

Общие настройки#

Наименование параметра в файле конфигурирования

Расположение

Описание параметра

Значение по умолчанию или глобальные параметры при установке Deploy tools

Версия ПО

IAM proxy

dcgn.platform.iam.keycloak.egress.ose.vs.spec.http.retries.attempts

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Количество повторных запросов в случае ошибки

5

1.1

dcgn.platform.iam.keycloak.egress.ose.vs.spec.http.retries.perTryTimeout

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Максимальное время ожидания одной попытки.
Формат:
- h — часы;
- m — минуты;
- s — секунды;
- ms — миллисекунды. Должно быть больше или равно 1ms

2s

1.1

dcgn.platform.iam.keycloak.egress.ose.vs.spec.http.timeout

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Общее максимальное время ожидания выполнения запроса.
Формат:
- h — часы;
- m — минуты;
- s — секунды;
- ms — миллисекунды. Должно быть больше или равно 1ms

10s

1.1

Параметры для интеграции с IAM Keycloak

dcgn.template-registry.iam.auth.publickey.locations

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Шаблоны для сопоставления token issuer с public key location

1.1

dcgn.template-registry.iam.auth.audience

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Token Audience. Если значение пустое, валидация по audience не выполняется

PlatformUFS

1.1

dcgn.template-registry.iam.auth.cache.updateTime

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Время кеширования сервиса

3600

1.1

dcgn.template-registry.iam.auth.jws.token.header

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Название заголовка, в котором передается токен. Для большинства случаев значение должно быть Authorization

Authorization

1.1

dcgn.template-registry.iam.auth.poolSize

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Значение poolsize. Используется в библиотеке KeyCloak

20

1.1

dcgn.template-registry.iam.auth.roles.path

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Пути, где в JWT-токене будут находиться роли пользователя. В качестве разделителя путей используется запятая. Конечный список ролей заполняется ролями из всех указанных путей. Например, realm_access.roles,resource_access.account.roles

realm_access.roles

1.1

Для отображения ссылки на UI сервиса template-registry в IAM Proxy необходимо добавить junction-конфигурацию в RDS. Пример значений конфигурации:

rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/applyJctRequestFilter=
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/junctionPoint=/template-registry
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/junctionName=DCGN. Template Registry
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/indexUrl=/template-registry/ui/
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/authorizeByRoleTemplate=
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/sslCommonName=*
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/transparent=true
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/https=true
rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/serverAddresses={ui_host:port};

В значении настройки serverAddresses указывается адрес в следующих вариантах:

  • адрес развертывания сервиса template-registry;

  • адрес сервера nginx, если UI развернут отдельно на nginx.

Необходимо указать фильтр к запросам junction в значение настройки applyJctRequestFilter.

При интеграции с СУДИР выполнить регистрацию UI реестра шаблонов DCGN в СУДИР по принятым процессам в используемой инсталляции.

Настройки для конфигурации в окружение Platform V Backend#

Для настройки провайдера аутентификации, который будет использоваться в UI реестра шаблонов, необходимо в конфигурации задать значение настройки:

Наименование параметра в файле конфигурирования

Расположение

Описание параметра

Значение по умолчанию

Версия ПО

dcgn.template-registry.dcgn.security.auth.provider

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Настройка провайдера аутентификации, который будет использоваться в UI реестра шаблонов:
- IAM — аутентификация с помощью JWT-токена, поставляемого IAM proxy;
- SUDIR — аутентификация по заголовкам СУДИР.

IAM

1.4

IAM proxy

dcgn.platform.iam.keycloak.protocol

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Протокол подключения к IAM proxy

1.1

dcgn.platform.iam.keycloak.host

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Хост подключения к IAM proxy

1.1

dcgn.platform.iam.keycloak.port

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Порт подключения к IAM proxy

1.1

Настройки для конфигурации в окружение Platform V Frontend Std#

Наименование параметра в файле конфигурирования

Расположение

Описание параметра

Значение по умолчанию или глобальные параметры при установке Deploy tools

Версия ПО

dcgn.template-registry.dcgn.security.auth.provider

Репозиторий настройки компонента, файл dcgn.template-registry.conf

Настройка провайдера аутентификации, который будет использоваться в UI реестра шаблонов:
- IAM — аутентификация с помощью JWT-токена, поставляемого IAM proxy;
- SUDIR — аутентификация по заголовкам СУДИР.

1.4

IAM proxy

dcgn.platform.iam.keycloak.enabled

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Флаг для создания Istio объектов (se, vs, dsr) для подключения

1.4

dcgn.platform.iam.keycloak.protocol

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Протокол подключения к IAM proxy

1.4

dcgn.platform.iam.keycloak.host

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Хост подключения к IAM proxy

1.4

dcgn.platform.iam.keycloak.port

Репозиторий настройки компонента, файл dcgn.istio.all.conf

Порт подключения к IAM proxy

1.4

Настройки для конфигурации в окружение Platform V Frontend High Load#

Настройки необходимы когда КМ AUTH должен работать в режиме authByToken (определяется в глобале global.platform.iam.auth.provider.profile).

Наименование параметра в файле конфигурирования

Расположение

Описание параметра

Значение по умолчанию или глобальные параметры при установке Deploy tools

Версия ПО

dcgn.ose.istio.egress.se.http.iam.host

Репозиторий настройки компонента, файл dcgn.istio.all.conf

host до IAM провайдера

2.1.1

dcgn.ose.istio.egress.se.http.iam.port

Репозиторий настройки компонента, файл dcgn.istio.all.conf

port до IAM провайдера

2.1.1

Для отображения ссылки на UI сервиса template-registry в IAM Proxy необходимо в junction-конфигурацию RDS установить значение serverAddresses равным адресу развертывания сервиса template-registry.

rds-server@ZoneConfig[Core]/JunctionConfig[DCGN_templaterregistry]/serverAddresses={ui_host:port};