Seguridad

El adaptador de seguridad facilita la integración con Keycloak, Auth0 y otros proveedores de identidad, lo que simplifica la adopción de la seguridad en las API y los servicios web.

El adaptador de seguridad de la plataforma Devprime admite certificados de seguridad para compartir en réplicas de la aplicación dentro del clúster de Kubernetes.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21


"Devprime_Security": {
    "Enable": "true",
    "Identity": {
      "Enable": "true",
      "Type": "keycloak",
      "Domain": "http://localhost:8080/auth/realms/devprime",
      "ClientId": "myapp",
      "ClientSecret": "@Password",
      "EnableOIDC": "true",
      "AuthenticationScheme": "OpenIdConnect",
      "LogoutUri": "http://localhost:8080/auth/realms/devprime/protocol/
      openid-connect/logout?redirect_uri=https%3A%2F%2Flocalhost%3A5001",
      "Scopes": "openid;email"
    },
    "DataProtection":{
      "Enable" : "true",
      "CertFilePath":"C:\\certs\\my-certificate.pfx",
      "DataProtectionPath":"C:\temp\\certs\\key",
      "CertFilePassword":"@Password"
    }
  },

En el siguiente ejemplo, detallamos la configuración predeterminada del adaptador, la configuración específica de Keycloak
y Protección de Datos.

Generalidades	—
Habilitar	Habilitar el adaptador de flujo (verdadero/falso)
Identidad	–
Habilitar	Habilitar identidad (verdadero/falso)
Tipo	Define qué proveedor de identidades (Keycloak
Dominio	Contexto de incorporación de proveedores de identidades
ClientId	Nombre de cliente creado en el proveedor de identidad “myapp”
ClientSecret	Credencial de cliente en el proveedor de identidades
HabilitarOIDC	Habilita la autenticación OIDC (Verdadero/Falso)
Esquema de autenticación	Esquema de autenticación “OpenIdConnect”
Audiencia	Audiencia en el proveedor de identidades “myapp”
LogoutUri	URL para cerrar sesión y volver a la aplicación
Alcances	Información enviada por el proveedor de identidad “openid; correo electrónico”
Protección de datos	–
Habilitar	Habilita la función de protección de datos (Verdadero/Falso)
CertFilePath	Configurar la carpeta y el archivo del certificado pfx
DataProtectionPath	Configurar una carpeta para que la use Protección de datos
CertFilePassword	Introduzca la contraseña del certificado

Consideraciones importantes:

La protección de datos es necesaria en el clúster con réplicas para garantizar la seguridad. El archivo pfx debe estar dentro de una matriz accesible montada en el contenedor.
A la hora de crear el certificado de Protección de Datos, presta atención a la fecha de caducidad.
La protección de datos se puede habilitar localmente en el equipo del desarrollador para probar el certificado.

Explore ejemplos de implementación:

[Implementación de seguridad usando Keycloak](../../../ejemplos/seguridad/capa de llaves/)
Configuración de la protección de datos

Última modificación October 17, 2023 (e38ae05b)