Security
O adapter de security facilita a integração com Keycloak, Auth0 e outros provedores de identidade simplificando a adoção de segurança nas API’s e serviços Web.
O Adapter de Security da plataforma Devprime oferece oferece suporte a certificados de segurança para compartilhamento em réplicas da aplicação dentro do cluster Kubernetes.
|
|
No exemplo abaixo, estamos detalhando as configurações padrões do Adapter, configurações específicas do Keycloak
e do Data Protection.
Geral | — |
---|---|
Enable | Habilita o adapter de Stream (True/False) |
Identity | – |
Enable | Habilita o Identity (True/False) |
Type | Define qual provedor de identidade (Keycloak |
Domain | Contexto da integração no provedor de identidade |
ClientId | Nome do cliente criado no provedor de identidade “myapp” |
ClientSecret | Credencial do cliente no provedor de identidade |
EnableOIDC | Habilita a autenticação por OIDC (True/False) |
AuthenticationScheme | Esquema de autenticação “OpenIdConnect” |
Audience | Audiência no provedor de identidade “myapp” |
LogoutUri | URL para logout e retorno à aplicação |
Scopes | Informações enviadas pelo provedor de identidade “openid;email” |
DataProtection | – |
Enable | Habilita o recurso de Data Protection (True/False) |
CertFilePath | Configurar a pasta e arquivo do certificado pfx |
DataProtectionPath | Configurar uma pasta para uso Data Protection |
CertFilePassword | Informar a senha do certificado |
Considerações importantes:
- O Data Protection é necessário no cluster com réplicas para garantir a segurança. O arquivo pfx deve estar dentro de um storage acessível montado no container.
- Ao criar o certificado do Data Protection esteja atento a data de validade.
- O Data Protection pode ser ativado localmente na máquina do desenvolvedor para testa o certificado.
Explorar exemplos de implementação:
Última modificação September 1, 2023 (b1232329)