IBM OMS Gateway Operator 概要
IBM® OMS Gateway Operator は、デプロイされたすべてのバックエンド・サービスに対して、JSON Web Token (JWT) を介した一貫性のあるセキュアなアクセスを提供する、軽量でスケーラブルなアプリケーションです。
OMS ゲートウェイは、JWT 検証プロセスを介して IBM Sterling Intelligent Promising コンテナー・クラスター API を保護する API ゲートウェイ・コンポーネントです。 JWT ベースの認証のみがサポートされます。 Sterling Intelligent Promising コンテナー・クラスターのすべての外部 API に JWT が必要です。 これらのトークンは、要求が IBM Sterling Intelligent Promising コンテナー・クラスターにルーティングされる前に、OMS ゲートウェイによって検証されます。 詳しくは、 omsGateway パラメーターを参照してください。
OMS ゲートウェイ・アプリケーションを使用したトークンの検証
Sterling Intelligent
Promisingにアクセスするように OMS ゲートウェイ・アプリケーションを構成する必要があります。 OMS ゲートウェイはトークンのみを検証し、JSON Web トークンは発行しません。 各着信要求には、許可ヘッダー内のベアラー・トークンとして JWT が含まれている必要があります。 このトークンは、OMS ゲートウェイ・アプリケーションで公開鍵が構成されている、対応する秘密鍵を使用して生成する必要があります。 構成された鍵が、サポートされているアルゴリズムを使用して生成されていることを確認してください。 iss4uerごとに複数の鍵を構成することができます。 すべての着信要求は、最初に JWT 検証プロセスを通過します。 検証プロセスでは、少なくとも JWT に iss (発行者構成で構成されているトークン発行者名) クレームと exp (トークン有効期限) クレームがあることが予期されます。 有効な JWT を持つ要求のみが Sterling Intelligent
Promising に渡され、応答が呼び出し元に返されます。 JWT 発行者設定を変更した場合は、OMS ゲートウェイ・アプリケーションを再起動する必要があります。
OMSゲートウェイのスキップ認証機能
OMS ゲートウェイは、JWT 検証を通じて Sterling Intelligent Promising の認証レイヤーを提供する。 スキップ認証機能により、コンテナ・ユーザは OMS ゲートウェイ内の認証レイヤをオプションでバイパスできる。
この機能を有効にすると、OMSゲートウェイはBYOA(Bring Your Own Authentication)モードで構成できる。 BYOAモードでは、認証レイヤーはスキップされ、ゲートウェイは認証が外部で処理されると仮定する。