7.2. 平台网关

流程

1. 在导航面板中，选择 Settings Platform gateway。
2. 此时会显示 Platform 网关设置页面。
3. 要配置选项，请点击 Edit。

4. 您可以配置以下 安全设置 ：

   • 允许 admin 设置不安全的 ：在编辑任何本地用户帐户时，超级用户帐户都可以保存不安全的密码。

   • 启用网关基本身份验证 ：启用平台网关 API 的基本身份验证。

     关闭这个关闭可防止所有基本身份验证（本地用户），因此客户需要在这样做前确保正确配置其替代的验证机制。

     仅配置了本地身份验证来关闭它也会防止所有对 UI 的访问。

     社交身份验证用户名是完整的电子邮件 ：启用此设置警报社交身份验证，以将完整电子邮件用作用户名而不是全名。

     网关令牌名称 ：从代理推送到后端服务的标头名称。

     警告

     如果更改了此名称，则必须更新后端以补偿。

   • 网关访问令牌到期 ：访问令牌有效的时间。

   • JWT 私钥 ：用于加密发送到后端服务的 JWT 令牌的私钥。

     这应该是私有 RSA 密钥，应该在安装时自动生成。

     注意

     在轮转密钥时请小心，因为它将导致当前会话失败，直到重置 JWT 密钥为止。

   • （只读） Jwt 公钥 ：用于加密发送到后端服务的 JWT 令牌的私钥。

     这应该是私有 RSA 密钥，应该在安装时自动生成。

     注意

     参阅其他服务的文档，了解它们如何使用此密钥。

5. 点 Save changes 保存更改或继续配置其他可用的平台选项。

流程

1. 在导航面板中，选择 Settings Platform gateway。
2. 此时会显示 Platform 网关设置页面。
3. 要配置选项，请点 Edit platform gateway settings。
4. 在 Session cookie age 字段中输入会话过期前的时间（以秒为单位）。
5. 点 Save platform gateway settings 以保存更改或继续配置其他可用的平台选项。

流程

1. 在导航面板中，选择 Settings Platform gateway。
2. 此时会显示 Platform 网关设置页面。
3. 要配置选项，请点 Edit platform gateway settings。

4. 您可以配置以下 密码安全选项 ：

   • 密码最小大写字母 ：需要位于本地密码中的大写字母字符。
   • 密码最小长度 ：本地密码的最小长度。
   • 密码最小数字 数字：需要在本地密码中有多个数字字符。
   • 密码最小特殊字符 ：本地密码中需要有多少个特殊字符.
5. 点 Save platform gateway settings 以保存更改或继续配置其他可用的平台选项。

流程

1. 在导航面板中，选择 Settings Platform gateway。
2. 此时会显示 Platform 网关设置页面。
3. 要配置选项，请点 Edit platform gateway settings。

4. 您可以配置以下 自定义登录 选项：

   • 自定义登录信息 ：向登录模态中的文本框中提供特定信息（如法律通知或免责声明）。例如，您可以使用声明包括公司横幅，例如："这仅用于 < COMPANY_NAME&gt; 等等。
   • 自定义徽标 ：提供用于设置自定义徽标的图像文件（必须是带有 base64 编码的 GIF、PNG 或 JPEG 镜像的数据 URL）。
5. 点 Save platform gateway settings 以保存更改或继续配置其他可用的平台选项。

流程

1. 在导航面板中，选择 Settings Platform gateway。
2. 此时会显示 Platform 网关设置页面。
3. 点 Edit platform gateway settings。

4. 您可以配置以下 其他设置 ：

   • JWT 到期缓冲区( 以秒为单位)：从缓存中撤销 JWT 令牌到期前的秒数。

     当身份验证发生时，会为用户创建 JWT 令牌并且该令牌被缓存。当后续调用发生到自动化控制器或 Event-Driven Ansible 等服务时，令牌将从缓存中获取并发送到该服务。令牌和令牌的缓存都具有过期时间。如果令牌在缓存中过期，则身份验证过程尝试会导致 401 错误（未授权）。此设置通过从缓存中删除 JWT 令牌来提供 Red Hat Ansible Automation Platform 缓冲，然后再令牌过期。当令牌从缓存新令牌时，会为用户生成并缓存新令牌。因此，永远不会使用从缓存中过期的令牌。此设置默认为 2 秒。如果您在平台网关和服务之间有较大延迟，并观察 401 响应，您必须增加此设置以降低 401 响应的数量。

   • 状态端点后端超时时间: Timeout （以秒为单位）用于在尝试连接到后端时等待状态端点。
   • 状态端点后端验证: 指定在调用单个节点进行状态时是否验证了服务的 SSL 证书。
   • Request timeout ：指定代理报告超时并生成 504 之前的时间长度（以秒为单位）。
   • "允许外部用户创建 OAuth2 令牌]：出于安全原因，不允许外部身份验证供应商（如 LDAP、SAML、SSO、Radius 等）的用户创建 OAuth2 令牌。要更改此行为，请启用此设置。当此设置关闭时，现有令牌不会被删除。
5. 点 Save platform gateway settings 以保存更改或继续配置其他可用的平台选项。