/
Quellen zur Vorbereitung zum hands on FOLIO “Eureka” am 24.05.2024

Quellen zur Vorbereitung zum hands on FOLIO “Eureka” am 24.05.2024

Neue Module/Apps und ihre Aufgaben


Modul/Application

Aufgabe

Quelle

Modul/Application

Aufgabe

Quelle

mgr-tenants

entspricht grob dem Okapi Tenant-Endpoint, http://localhost:9130/_/proxy/tenants. Aber schickt auch Anfragen an Keycloak, um ein Token zu holen und im Cache zu persistieren.

 

mgr-applications

Das hier ist die Kleber-App für die ganzen Einzelteile. Es bietet Ersatz für nahezu alle Okapi-Aufgaben außer Auth.

Der mgr-applications von folio-org auf GitHub ist ein Tool zur Verwaltung von Anwendungen innerhalb der FOLIO-Plattform. Es bietet Funktionen wie die Überprüfung von Abhängigkeiten, die (De-)Registrierung von Anwendungen, das Aktivieren/Deaktivieren und (optional) das (De-)Deployment von Anwendungen. Zusätzlich umfasst es Funktionen zur Überwachung der Gesundheit und Verfügbarkeit von Anwendungen. Es kann mit dem Kong Gateway integriert werden, um Dienste bei der Entdeckung von Anwendungen hinzuzufügen oder zu entfernen.

mgr-applications unterstützt auch die Integration mit anderen Diensten wie Keycloak für die Authentifizierung und Autorisierung, Kafka für Messaging-Funktionen und verschiedenen Umgebungsvariablen zur Feinabstimmung der Anwendungskonfiguration und Sicherheitseinstellungen. Die Anwendung ist flexibel konfigurierbar durch Umgebungsvariablen, um Aspekte wie Datenbankverbindungen, Integrationseinstellungen und Sicherheitsmerkmale anzupassen.

 

mgr-applications entspricht grob dem Endpoint localhost:9130/_/discovery/modules von Okapi, (zzgl. weitere Funktionlitäten

  • Registrierung von Modulen (im FOLIO System, noch nicht am Mandanten)

  • platform integrity validation

 

https://github.com/folio-org/mgr-applications

 

Docker image unter

https://hub.docker.com/r/ubleipzig/mgr-applications/tags

mgr-tenant-entitlements

entspricht dem Endpoint http://localhost:9130/_/proxy/tenants/<diku>/install von Okapi:

  • Aktivieren/Deaktivieren von Modulen für einen Mandanten

  • Dependency-Check

 

 

 

 

KONG API GW

Kong API Gateway ist eine offene Plattform zur Verwaltung, Sicherung und Skalierung von API-Diensten. Es ermöglicht Unternehmen, ihre APIs über ein effizientes, erweiterbares und leicht zu bedienendes System zu verwalten. Kernfunktionen umfassen das Routing, die Authentifizierung, die Überwachung von API-Nutzung, sowie die Implementierung von Sicherheitsmaßnahmen wie SSL/TLS-Verschlüsselung und IP-Whitelisting. Kong kann in Containern oder auf jeder Plattform installiert werden, die NGINX unterstützt, und bietet Unterstützung für eine Vielzahl von Plugins, die die Funktionalität erweitern.

https://konghq.com/

Funktionierende Anleitung unter

https://docs.konghq.com/gateway/latest/install/kubernetes/manager/

KeyCloak

Keycloak ist ein Open-Source-Identitäts- und Zugangsmanagement-Tool, das oft verwendet wird, um Authentifizierungs- und Autorisierungsdienste für moderne Anwendungen und Dienste zu bieten. In Verbindung mit Kong API Gateway kann Keycloak genutzt werden, um eine robuste Sicherheitsschicht für APIs zu implementieren.

Die Integration von Keycloak mit Kong ermöglicht es, Authentifizierungs- und Autorisierungsanforderungen über Keycloak zu verwalten, während Kong sich um das Routing und die Verwaltung der API-Anfragen kümmert. Kong kann mit einem Keycloak-Plugin oder durch Anpassung der Kong Middleware ausgestattet werden, um OAuth 2.0, OpenID Connect, oder andere Authentifizierungsprotokolle, die Keycloak unterstützt, zu verwenden.

Diese Kombination ermöglicht es Entwicklern, eine zentrale Authentifizierung über Keycloak einzurichten und gleichzeitig die leistungsstarke API-Verwaltung und -Optimierung von Kong zu nutzen. Das Ergebnis ist eine sichere und effiziente Lösung zur Handhabung von Authentifizierungen bei API-Anfragen, die die Sicherheit erhöht und den Entwicklungs- und Verwaltungsaufwand minimiert.

https://github.com/keycloak/keycloak

Helm Charts:
https://github.com/bitnami/charts/blob/main/bitnami/keycloak/README.md

https://folio-org.atlassian.net/wiki/spaces/TC/pages/158236674/2024-04-24+-+Architectural+PoC

https://folio-org.atlassian.net/wiki/spaces/FOLIJET/pages/122323803/Architectural+PoC+Preview+Feedback

Related pages