Шлюз платформы

Шлюз платформы#

Окно Шлюз платформы (Platform Gateway) предназначено для централизованного управления параметрами сетевого взаимодействия и аутентификации, используемыми платформой автоматизации при интеграции внутренних и внешних сервисов:

  • управление безопасностью и политиками доступа;

  • конфигурация параметров аутентификации;

  • контроль параметров SSO и перенаправления входа;

  • управление политиками сессий и паролей.

Для перехода к окну Шлюз платформы (Platform gateway) выберите на панели навигации Настройки ‣ Шлюз платформы (Settings ‣ Platform gateway).

../../../_images/platform-gateway-light.png ../../../_images/platform-gateway-dark.png

Получение информации о шлюзе#

В окне просмотра информации отображается информация о настройках шлюза. Отображаются только заданные настройки. Для их редактирования воспользуйтесь инструкцией.

Полный список параметров:

  • Шлюз платформы (Platform gateway):

    • URL прокси шлюза (Gateway proxy url) – URL шлюза, через который осуществляется взаимодействие с платформой.

    • Игнорировать сертификат URL прокси шлюза (Gateway proxy url ignore cert) – проверка сертификата HTTPS для шлюза.

      Возможные значения:

      • Включенный (Enable) – не проверять сертификат;

      • Неактивный (Disable) – проверять сертификат.

  • Безопасность (Security):

    • Разрешить системным администраторам устанавливать ненадежные пароли пользователей (Allow system administrators to set insecure user passwords) – игнорировать политики сложности паролей для администраторов.

      Возможные значения:

      • Включенный (Enable) – администраторы могут сохранять ненадежные пароли;

      • Неактивный (Disable) – ненадежные пароли запрещены.

    • Базовая аутентификация шлюза включена (Gateway basic auth enabled) – базовая аутентификация для API шлюза.

      Возможные значения:

      • Включенный (Enable) – разрешить простую небезопасную базовую аутентификацию для HTTP;

      • Неактивный (Disable) – запретить базовую аутентификацию.

    • Имя токена шлюза (Gateway token name) – название HTTP-заголовка, который прокси передает во внутренний сервис (backend).

      Предупреждение

      При изменении значения этого поля необходимо обновить все внутренние сервисы (backends) для корректной работы.

    • Срок действия токена доступа шлюза (Gateway access token expiration) – время жизни токена доступа (в секундах).

    • Приватный ключ JWT (Jwt private key) – закрытый ключ, используемый для подписи токенов JWT.

      Отображается в зашифрованном виде.

    • Публичный ключ JWT (Jwt public key) – открытый ключ, используемый для проверки подписи токенов JWT.

      Примечание

      Недоступно для редактирования.

    • Login redirect override – URL, на который будут перенаправляться неавторизованные пользователи для входа. Если оставить поле пустым, пользователи будут направлены на стандартную страницу входа.

    • Подтвердить переопределение перенаправления входа (Confirm login redirect override) – значение в этом поле должно совпадать со значением параметра Login redirect override. Используется для защиты от ошибок при вводе URL.

    • Имя пользователя социальной аутентификации – это полный email (Social auth username is full email) – использование адреса электронной почты вместо названия учетной записи пользователя при аутентификации через внешние сервисы.

      Возможные значения:

      • Включенный (Enable) – использование адреса электронной почты;

      • Неактивный (Disable) – использование названия учетной записи.

    • Restrict api anonymous access (Restrict api anonymous access) – все конечные точки API, кроме указанных в списке Anonymous access api allowed paths, будут требовать аутентификации.

      Возможные значения:

      • Включенный (Enable) – требовать аутентификацию;

      • Неактивный (Disable) – не требовать аутентификацию.

    • Anonymous access api allowed paths (Anonymous access api allowed paths) – список конечных точек доступа API, к которым разрешен анонимный доступ.

  • Сеанс (Session):

    • Время жизни cookie сессии (Session cookie age) – срок действия cookie сеанса связи в секундах.

  • Безопасность паролей (Password Security):

    • Минимальное количество заглавных букв в пароле (Password minimum uppercase letters) – минимальное количество заглавных букв, которое должно присутствовать в пароле учетной записи;

    • Минимальная длина пароля (Password minimum length) – минимальное количество символов, которое должно присутствовать в пароле учетной записи;

    • Минимальное количество цифр в пароле (Password minimum numerical digits) – минимальное количество цифр, которое должно присутствовать в пароле учетной записи;

    • Минимальное количество специальных символов в пароле (Password minimum special characters) – минимальное количество специальных символов, которое должно присутствовать в пароле учетной записи.

  • Пользовательский вход (Custom Login):

    • Custom login info – произвольный текст (например, юридическое уведомление или дисклеймер), отображаемый в модальном окне входа.

    • Custom logo – изображение, используемое в качестве логотипа. Допустимые форматы: GIF, PNG, JPEG.

  • Другие настройки (Other settings):

    • Jwt expiration buffer in seconds – время до истечения срока действия токена JWT, после которого он удаляется из кеша (в секундах).

    • Таймаут бэкенда конечной точки статуса в секундах (Status endpoint backend timeout seconds) – время ожидания (в секундах) при попытке соединения с внутренним сервисом (backend) через конечную точку статуса.

    • Проверка бэкенда конечной точки статуса (Status endpoint backend verify) – проверка SSL-сертификатов сервисов при вызове отдельных узлов для получения статусов.

      Возможные значения:

      • Включенный (Enable) – SSL-сертификаты будут проверяться;

      • Неактивный (Disable) – SSL-сертификаты проверяться не будут.

    • Таймаут запроса (Request timeout) – время ожидания (в секундах), по истечении которого прокси возвращает ошибку HTTP 504 (Gateway Timeout).

    • Разрешить внешним пользователям создавать OAuth2-токены (Allow external users to create OAuth2 tokens) – разрешение генерации внешними пользователями собственных токенов OAuth2.

      Возможные значения:

      • Включенный (Enable) – разрешено;

      • Неактивный (Disable) – запрещено.

      Примечание

      Существующие токены сохраняются при отключении параметра.

  • Controller sso url – адрес, используемый для запуска аутентификации Controller SSO, настроенной в предыдущих версиях Astra Automation.

  • Automation hub sso url – адрес, используемый для запуска аутентификации Automation Hub SSO, настроенной в предыдущих версиях Astra Automation.

Редактирование#

Для изменения действующих настроек шлюза в окне Шлюз платформы (Platform gateway) выполните следующие действия:

  1. Нажмите кнопку Изменить настройки шлюза платформы (Edit platform gateway settings).

  2. Внесите необходимые изменения.

  3. Нажмите кнопку Сохранить настройки шлюза платформы (Save platform gateway settings).