Activer l'authentification sur IAM

Question

Question

#Docker #InterSystems API Manager (IAM) #InterSystems IRIS for Health #VSCode

Bonjour,

Je cherche à pouvoir activer l'authentification sur IAM. J'ai activé via docker le RBAC via ces lignes :

KONG_ENFORCE_RBAC: 'on'  # Activation de RBAC
KONG_ADMIN_GUI_AUTH: basic-auth
KONG_ADMIN_GUI_SESSION_CONF: '{"secret":"SYS","storage":"kong","cookie_secure":false}'

J'ai également créé avec des requêtes curl un "consummer" :

curl -i -X POST http://localhost:8001/consumers \
  --data "username=superadmin"
curl -i -X POST http://localhost:8001/consumers/superadmin/basic-auth \
  --data "username=superadmin" \
  --data "password=superpassword"

En remplaçant bien les informations comme souhaité. Cependant la page de connexion sur le port 8002 ne trouve toujours pas mon utilisateur avec mon mot de passe :

En résumé, je cherche à créer un utilisateur superadmin et activer le RBAC pour empêcher n'importe qui d'aller sur la page IAM. Comment s'y prendre ? Et surtout, est-il possible de créer plusieurs utilisateurs n'ayant pas tous les permissions de super admin.

Je précise qu'en regardant la documentation de Kong, on nous invite à cliquer sur un bouton pour créer ou inviter un super admin, ce bouton n'est pas affiché sur la page, je peux simplement créer un utilisateur RBAC et je n'ai accès à rien d'autre. Toute l'installation de IAM et du docker-compose ont été fait en suivant la documentation d'InterSystems sur ce sujet : https://docs.intersystems.com/components/csp/docbook/DocBook.UI.Page.cls...

Documentation suivie :

https://docs.konghq.com/gateway/3.4.x/kong-enterprise/dev-portal/authent...

https://docs.konghq.com/hub/kong-inc/basic-auth/how-to/basic-example/

Version du produit: IRIS 2023.1

$ZV: IRIS for Windows (x86-64) 2023.1.2 (Build 450_0_23121U) Mon Jan 29 2024 11:21:39 EST [Health:3.5.0]

Discussion (4)1

Connectez-vous ou inscrivez-vous pour continuer

Guillaume Rongier · Fév 26

Ok, effectivement, les choses semblent avoir changées.

D'apres la doc kong : https://docs.konghq.com/gateway/latest/kong-manager/auth/super-admin/#cr...

Lors de la migration de kong, tu dois passer le paramètre : KONG_PASSWORD

Activer le RBAC : KONG_ENFORCE_RBAC: 'on'

Et te connecter avec :

Login : kong_admin et Mot de passe : Celui spécifié dans la migration

Après tu dois avoir accès au bouton Invite Admin

0 0

score 0 · Answer 1 · 2024-02-26T07:28:39-05:00

Dans mes souvenirs, c'est pas trivial d'activer le RBAC pour Kong car on a vite fait de se retrouver à l’extérieur de la maison sans les clés.

Il y a quelques temps, j'ai créé un tuto sur Kong avec une procedure pour creer un utilisateur admin, l'idée c'est de créer le compte admin avant de forcer l'RBAC :

https://github.com/grongierisc/kong-ee-training?tab=readme-ov-file#10-se...

J'espere que cette procédure est toujours valide avec la version 3.4

score 0 · Answer 2 · 2024-02-26T07:50:07-05:00

Cyril Grosjean · Fév 26

Malheureusement non justement, le bouton "invite admin" n'est pas présent sur notre page "teams".

0 0

score 0 · Answer 3 · 2024-02-27T03:58:44-05:00

Salut,

En effet, j'ai rajouté la variable d'environnement un peu de partout sur les différents services docker ainsi que dans mon environnement debian et j'ai pu accéder avec kong_admin à l'interface et je peux inviter de nouveaux admins. Merci !