Thanks for your feedback!
EDIT
Authentication
La pestaña AUTHENTICATION le permite configurar reglas de autenticación para un servicio.
| La configuración de autenticación se puede realizar a través de la interfaz de Sensedia Service Mesh o desde la línea de comandos aplicando un archivo .yaml. Incluso cuando se aplica desde la línea de comandos, el usuario puede ver y editar la configuración a través de la interfaz. |
Permisos de acceso
Las acciones que puede realizar en esta pantalla dependen de los permisos establecidos para su usuario en Sensedia Access Control.
La siguiente tabla muestra los posibles permisos y sus acciones:
| Permiso | Descripción |
|---|---|
List Api Authentications |
Permite ver la información básica de una configuración de autenticación en la tabla de la pestaña AUTHENTICATION. |
Read Api Authentications |
Permite ver los detalles de una configuración de autenticación creada para un servicio. |
Write Api Authentications |
Permite crear, editar y eliminar configuraciones de autenticación para los servicios. |
Configuración de la autenticación
Para empezar, haga clic en el botón CONFIGURE AUTHENTICATION y rellene los siguientes campos:
-
Name: nombre identificador para la configuración.
-
Port: puerto que expone el servicio en Kubernetes.
-
Audiences: campo no obligatorio para identificar la audiencia de la autenticación, es decir, el destinatario del token de autenticación.
-
Issuer: introduzca aquí la dirección del proveedor OpenID utilizado.
-
URI JKWS: dirección de las claves de cifrado del tipo JSON Web Key Set utilizadas para firmar tokens JWT.
En las secciones EXCLUDED PATHS y INCLUDED PATHS, puede personalizar las direcciones que deben ser autenticadas o no para cada servicio.
Para introducir direcciones que no deberían tener autenticación, elija el tipo de ruta (Path), que puede ser Exact o Prefix, y un nombre (Name) dentro de la sección EXCLUDED PATHS.
Si se selecciona Exact, no es necesario tener acceso a la dirección exacta, pero las peticiones realizadas a las subdirecciones deben tener autenticación.
Por ejemplo, si la ruta /api se introduce como Exact Path, no requerirá autenticación, pero /api/orders lo requerirá.
A su vez, si la ruta /api se introduce como Prefix, todas las sub-rutas, incluyendo /api/orders, no requerirán autenticación.
|
Para introducir direcciones que necesiten de autenticación, elija el tipo de ruta (Path), que puede ser Exact o Prefix, y un nombre (Name) dentro de la sección INCLUDED PATHS. Se aplican las mismas reglas para rutas/sub-rutas escritas anteriormente.
|
Hay algunos comportamientos a tener en cuenta aquí. Si no se agrega ninguna ruta a las secciones EXCLUDED PATHS y INCLUDED PATHS, todos los endpoints del servicio requerirán autenticación. ¿Por qué, entonces, es posible definir Included Paths y no solo Excluded Paths, en caso de que desee deshabilitar la autenticación para una ruta específica? La idea es facilitar la personalización.
Si, por ejemplo, desea deshabilitar la autenticación para todos los endpoints iniciados por De este modo, |
Puede introducir tantas rutas como desee en las secciones EXCLUDED PATHS y INCLUDED PATHS haciendo clic en el icono +.
Edición y eliminación de una configuración de autenticación
Si ya existe una configuración de autenticación, aparece en la pestaña AUTHENTICATION:
Para editar la configuración, haga clic en el icono 
.
Esto abrirá una ventana con toda la información configurada para que realice los cambios deseados.
El único campo que no se puede editar es el nombre (Name).
También puede eliminar la configuración (y luego puede volver a configurar la autenticación cuando lo desee).
Para eliminar la configuración, haga clic en el icono 
.
Share your suggestions with us!
Click here and then [+ Submit idea]