Seguridad
El adaptador de seguridad facilita la integración con Keycloak, Auth0 y otros proveedores de identidad, lo que simplifica la adopción de la seguridad en las API y los servicios web.
El adaptador de seguridad de la plataforma Devprime admite certificados de seguridad para compartir en réplicas de la aplicación dentro del clúster de Kubernetes.
|
|
En el siguiente ejemplo, detallamos la configuración predeterminada del adaptador, la configuración específica de Keycloak
y Protección de Datos.
Generalidades | — |
---|---|
Habilitar | Habilitar el adaptador de flujo (verdadero/falso) |
Identidad | – |
Habilitar | Habilitar identidad (verdadero/falso) |
Tipo | Define qué proveedor de identidades (Keycloak |
Dominio | Contexto de incorporación de proveedores de identidades |
ClientId | Nombre de cliente creado en el proveedor de identidad “myapp” |
ClientSecret | Credencial de cliente en el proveedor de identidades |
HabilitarOIDC | Habilita la autenticación OIDC (Verdadero/Falso) |
Esquema de autenticación | Esquema de autenticación “OpenIdConnect” |
Audiencia | Audiencia en el proveedor de identidades “myapp” |
LogoutUri | URL para cerrar sesión y volver a la aplicación |
Alcances | Información enviada por el proveedor de identidad “openid; correo electrónico” |
Protección de datos | – |
Habilitar | Habilita la función de protección de datos (Verdadero/Falso) |
CertFilePath | Configurar la carpeta y el archivo del certificado pfx |
DataProtectionPath | Configurar una carpeta para que la use Protección de datos |
CertFilePassword | Introduzca la contraseña del certificado |
Consideraciones importantes:
- La protección de datos es necesaria en el clúster con réplicas para garantizar la seguridad. El archivo pfx debe estar dentro de una matriz accesible montada en el contenedor.
- A la hora de crear el certificado de Protección de Datos, presta atención a la fecha de caducidad.
- La protección de datos se puede habilitar localmente en el equipo del desarrollador para probar el certificado.
Explore ejemplos de implementación:
- [Implementación de seguridad usando Keycloak](../../../ejemplos/seguridad/capa de llaves/)
- Configuración de la protección de datos
Última modificación October 17, 2023 (e38ae05b)