IBM OMS Gateway Operator visão geral
O IBM® OMS Gateway Operator é um aplicativo leve e escalável que fornece acesso consistente e seguro por meio do JSON Web Token (JWT) para todos os serviços de backend implementados.
O OMS Gateway é um componente de gateway de API que protege as APIs do cluster de contêiner do IBM Sterling Intelligent Promising por meio do processo de verificação do JWT. Somente a autenticação baseada em JWT é suportada Todas as APIs externas para o cluster de contêiner do Sterling Intelligent Promising devem ter um JWT. Esses tokens são verificados pelo OMS Gateway antes que a solicitação seja roteada para o cluster de contêiner do IBM Sterling Intelligent Promising . Para obter mais informações, consulte o parâmetro omsGateway
Verificação de token por meio do aplicativo OMS Gateway
O aplicativo OMS Gateway deve ser configurado para acessar o Sterling Intelligent
Promising O OMS Gateway verifica apenas os tokens e não emite nenhum JSON Web Tokens Cada solicitação recebida deve transportar um JWT como um token de acesso no cabeçalho de autorização.. Esse token deve ser gerado por meio de uma chave privada correspondente para a qual a chave pública está configurada no aplicativo OMS Gateway.. Assegure que a chave configurada seja gerada usando o algoritmo suportado. É possível configurar várias chaves por iss4uer. Cada pedido recebido primeiro passa pelo processo de verificação do JWT. O processo de verificação espera que o JWT tenha solicitações iss (nome do emissor do token conforme configurado na configuração do emissor) e exp (expiração do token) no mínimo. Somente as solicitações que possuem um JWT válido são transmitidas para o Sterling Intelligent
Promising e a resposta é retornada para o responsável pela chamada É necessário reiniciar o aplicativo OMS Gateway se você modificar a configuração do emissor JWT.
Recurso de ignorar autenticação do gateway OMS
O gateway OMS fornece uma camada de autenticação para Sterling Intelligent Promising por meio da verificação JWT. O recurso Skip Authentication permite que os usuários do contêiner ignorem opcionalmente a camada de autenticação no OMS Gateway.
Quando esse recurso está ativado, o Gateway OMS pode ser configurado no modo Bring Your Own Authentication (BYOA). No modo BYOA, a camada de autenticação é ignorada, e o Gateway assume que a autenticação é tratada externamente.