Pergunta
· Abr. 28, 2021

Acesso ao portal InterSystems API Manager com usuário e senha

Olá pessoal,

Tenho uma instância IAM instalada, e acesso o portal no browser pela porta 8002 (ip-do-host:8002). Porém, o acesso ocorre direto no portal (ip-do-host:8002/overview) sem pedir uma senha. É possível habilitar usuário e senha para autenticação no portal? 

Product version: IRIS 2020.1
Discussão (5)0
Entre ou crie uma conta para continuar

Olá José,

Sim, é possível.

Sugiro você dar uma olhada nesta documentação para entender como configurar a segurança do portal de administração do IAM:

https://docs.konghq.com/enterprise/1.5.x/kong-manager/security/#configur...

e essa documentação para entender como criar o primeiro usuário e senha "Administrador" do IAM:

https://docs.konghq.com/enterprise/1.5.x/kong-manager/authentication/sup...

Espero que ajude!

Att,

Vinicius Castro

Olá Vinicius,

Fiz um teste seguindo as instruções criando um usuário Super Admin, conforme a documentação, e ao tentar o acesso no link gerado para o registro é retornado a seguinte mensagem:

E ao passar as entradas "KONG_ENFORCE_RBAC: 'on'" e "KONG_ADMIN_GUI_AUTH: 'basic-auth'", no arquivo docker-compose.yml o container fica em estado de restarting e não inicializa. 

Att,

José Lazarete

Olá Vinicius,

Fiz um teste seguindo as instruções criando um usuário Super Admin, conforme a documentação, e ao tentar o acesso no link gerado para o registro é retornado a seguinte mensagem:

E ao passar as entradas "KONG_ENFORCE_RBAC: 'on'" e "KONG_ADMIN_GUI_AUTH: 'basic-auth'", no arquivo docker-compose.yml o container fica em estado de restarting e não inicializa. 

Att,

José Lazarete

Olá Vinicius,

Fiz um teste seguindo as instruções criando um usuário Super Admin, conforme a documentação, e ao tentar o acesso no link gerado para o registro é retornado a seguinte mensagem:

E ao passar as entradas "KONG_ENFORCE_RBAC: 'on'" e "KONG_ADMIN_GUI_AUTH: 'basic-auth'", no arquivo docker-compose.yml o container fica em estado de restarting e não inicializa. 

Att,

José Lazarete

Olá José,

O erro "Authentication is not enabled" geralmente ocorre quando você tenta utilizar o link de registro gerado antes de habilitar a segurança no Kong Manager.

Com relação ao container ficar em estado de restarting e não inicializar, para eu poder te ajudar melhor, seria importante localizar o erro que está ocorrendo analizando os logs do container do IAM:

docker logs <NOME_CONTAINER_IAM>

Se você está usando uma versão do IAM igual ou posterior a 1.5.x, além de especificar as variáveis de ambiente KONG_ENFORCE_RBAC: 'on' e KONG_ADMIN_GUI_AUTH: 'basic-auth' , também é necessário especificar a variável de ambiente KONG_ADMIN_GUI_SESSION_CONF.

Segue um exemplo do conteúdo dessa variável:

KONG_ADMIN_GUI_SESSION_CONF: '{"cookie_name":"04tm34l", "secret":"change-this-secret", "storage":"kong", "cookie_secure":false}'

Para ver mais informações, sugiro acessar: https://docs.konghq.com/enterprise/1.5.x/kong-manager/authentication/ses...

Espero que ajude, caso tenha mais dúvidas, não hesite em postar aqui.

Abraços,

Vinicius Castro