Capa de llaves
Keycloak es un producto de software de código abierto que permite la gestión integrada de identidades (inicio de sesión único con gestión de identidades y accesos) con soporte para aplicaciones y servicios modernos.
Seguridad
La plataforma Devprime simplifica la implementación de mensajes de seguridad modernos para controlar la exposición del usuario final mediante una integración nativa con proveedores de identidad de mercado como: Auth0, Keycloak, Azure AD, Amazon Cognito, Google Identity Platform y muchos otros que siguen los protocolos OpenID Connect (OIDC), OAuth 2.0.
Al publicar la aplicación en un cluster como Kubernetes, Azure AKS, AWS EKS, Google GKE es necesario además de crear las credenciales en el Identity Provider y configurar en la aplicación es necesario crear un certificado para activar el “ASP.NET Data Protection” permitiendo que las réplicas compartan el mismo algoritmo de cifrado.
Al crear este archivo de certificado, es necesario cargarlo en el clúster y almacenarlo en un almacenamiento en el clúster de Kubernetes, que debe asignarse “mount” como un volumen en la configuración del pod. De esa manera, simplemente informe la ruta de este archivo en la configuración de Devprime.
Autenticación0
Auth0 es una plataforma para integrar rápidamente la autenticación y la autorización en aplicaciones web, móviles y heredadas para que pueda concentrarse en su negocio principal.
Protección de datos
Cuando se utiliza más de una réplica en un entorno de clúster como Kubernetes o similar, es necesario definir una estrategia para compartir la clave de cifrado entre las instancias de .NET/ASP.NET, este mecanismo se establece a través de la característica de Protección de Datos.
Última modificación January 10, 2024 (967dcac3)