Keycloak
Keycloak é um produto de software de código aberto para permitir uma gestão de identidade integrada (single sign-on with Identity and Access Management) com suporte a aplicativos e serviços modernos.
Segurança
A plataforma Devprime simplifica a implementação de mencamismos modernos de segurança para controlar exposição de endpoins utilizando uma integração nativa com provedores de identidade de mercado como: Auth0, Keycloak, Azure AD, Amazon cognito, Google Identity Platform e muitos outros seguindo os protocolos OpenID Connect (OIDC), OAuth 2.0.
Ao publicar a aplicação em um cluster como Kubernetes, Azure AKS, AWS EKS, Google GKE é necessário além de criar as credenciais no Identity Provider e configurar na aplicação é necessário criar um certificado para ativar o “ASP.NET Data Protection” permitindo que as réplicas compartilhem o mesmo algoritmo de criptografia.
Ao criar esse arquivo do certificado é necessário realizar upload para o cluster e armazenar em um storage no cluster do kubernetes que deve ser mapeado “mount” como um volume na configuração do pod. Dessa forma basta informar na configuração da Devprime o path desse arquivo.
Auth0
Auth0 é uma plataforma para integrar rapidamente a autenticação e autorização em aplicativos web, móveis e legados para que você possa se concentrar em seu negócio principal.
Data Protection
Ao utilizar mais de uma réplica em um ambiente de cluster como kubernetes ou similar é necessário definir uma estratégia para o compartilhamento da chave de criptografia entre as instâncias do dos microsserviços baseados no .NET / ASP.NET esse mecanismo é estabelecido por meio do recurso Data Protection.
Última modificação August 31, 2023 (bc414ee2)