Security
O adapter de security facilita a integração com Keycloak, Auth0 e outros provedores de identidade simplificando a adoção de segurança nas API’s e serviços Web.
O Adapter de Security da plataforma Devprime oferece oferece suporte a certificados de segurança para compartilhamento em réplicas da aplicação dentro do cluster Kubernetes.
|
|
No exemplo abaixo, estamos detalhando as configurações padrões do Adapter, configurações específicas do Keycloak
e do Data Protection.
| Geral | — |
|---|---|
| Enable | Habilita o adapter de Stream (True/False) |
| Identity | – |
| Enable | Habilita o Identity (True/False) |
| Type | Define qual provedor de identidade (Keycloak |
| Domain | Contexto da integração no provedor de identidade |
| ClientId | Nome do cliente criado no provedor de identidade “myapp” |
| ClientSecret | Credencial do cliente no provedor de identidade |
| EnableOIDC | Habilita a autenticação por OIDC (True/False) |
| AuthenticationScheme | Esquema de autenticação “OpenIdConnect” |
| Audience | Audiência no provedor de identidade “myapp” |
| LogoutUri | URL para logout e retorno à aplicação |
| Scopes | Informações enviadas pelo provedor de identidade “openid;email” |
| DataProtection | – |
| Enable | Habilita o recurso de Data Protection (True/False) |
| CertFilePath | Configurar a pasta e arquivo do certificado pfx |
| DataProtectionPath | Configurar uma pasta para uso Data Protection |
| CertFilePassword | Informar a senha do certificado |
Considerações importantes:
- O Data Protection é necessário no cluster com réplicas para garantir a segurança. O arquivo pfx deve estar dentro de um storage acessível montado no container.
- Ao criar o certificado do Data Protection esteja atento a data de validade.
- O Data Protection pode ser ativado localmente na máquina do desenvolvedor para testa o certificado.
Explorar exemplos de implementação:
Última modificação September 1, 2023 (b1232329)