Авторизация внешних и внутренних вызовов#

В поставляемой конфигурации DCGN используется механизм аутентификации и авторизации входящих и исходящих вызовов. Поэтому необходимо добавить параметр, который проверяет сертификат клиента на соответствие регулярному выражению. Для корректной работы компонента DCGN необходимо задать значения для параметра dcgn.ose.istio.ingress.envoy_filter.regex_match.client.cn. Файлы конфигурирования расположены в дистрибутиве, подробнее в разделе Состав дистрибутива.

Расположение файла конфигурации — репозиторий настройки компонента, файл dcgn.istio.all.conf.

Наименование параметра

Описание параметра

Значение по умолчанию или глобальные параметры при установке посредством программного компонента Deploy Tools (CDJE) продукта Platform V DevOps Tools (DOT)

Версия ПО

dcgn.ose.istio.ingress.envoy_filter.regex_match.client.cn*

Регулярное выражение для проверки CN (common name) входящих SSL-сертификатов в запросах к основному API DCGN***

{{ lookup('custom_vars', 'global.ufs.istio.ingress.envoy_filter.regex_match.client.cn') }}

1.1

dcgn.ose.istio.ingress.envoy_filter.regex_match.balancer.cn**

Регулярное выражение для проверки CN (common name) входящих SSL-сертификатов в запросах к API проверки healthcheck****

4.0.0

dcgn.ose.istio.ingress.common.cn_validation.enabled**

Признак включения валидации по CN

true

4.0.0

Примечания к таблице

* Наименование dcgn.ose.istio.ingress.main.envoy_filter.regex_match.client.cn в окружении продукта Platform V Fronend Std (#FS).

** Используется только в окружении продукта Platform V Backend (#BD).

*** Пример значения параметра:

.*(CN=TESTCN01|CN=TESTCN02).*

**** Примеры значений параметров dcgn.ose.istio.ingress.envoy_filter.regex_match.client.cn и dcgn.ose.istio.ingress.envoy_filter.regex_match.balancer.cn в окружении Platform V Backend:

CN=TESTCN01:200;CN=TESTCN02:200