Quellen zur Vorbereitung zum hands on FOLIO “Eureka” am 24.05.2024
Neue Module/Apps und ihre Aufgaben
Modul/Application | Aufgabe | Quelle |
---|---|---|
entspricht grob dem Okapi Tenant-Endpoint, |
| |
Das hier ist die Kleber-App für die ganzen Einzelteile. Es bietet Ersatz für nahezu alle Okapi-Aufgaben außer Auth.
mgr-applications entspricht grob dem Endpoint
| https://github.com/folio-org/mgr-applications
Docker image unter | |
entspricht dem Endpoint
|
| |
|
|
|
Kong API Gateway ist eine offene Plattform zur Verwaltung, Sicherung und Skalierung von API-Diensten. Es ermöglicht Unternehmen, ihre APIs über ein effizientes, erweiterbares und leicht zu bedienendes System zu verwalten. Kernfunktionen umfassen das Routing, die Authentifizierung, die Überwachung von API-Nutzung, sowie die Implementierung von Sicherheitsmaßnahmen wie SSL/TLS-Verschlüsselung und IP-Whitelisting. Kong kann in Containern oder auf jeder Plattform installiert werden, die NGINX unterstützt, und bietet Unterstützung für eine Vielzahl von Plugins, die die Funktionalität erweitern. | https://konghq.com/ | |
KeyCloak | Keycloak ist ein Open-Source-Identitäts- und Zugangsmanagement-Tool, das oft verwendet wird, um Authentifizierungs- und Autorisierungsdienste für moderne Anwendungen und Dienste zu bieten. In Verbindung mit Kong API Gateway kann Keycloak genutzt werden, um eine robuste Sicherheitsschicht für APIs zu implementieren. Die Integration von Keycloak mit Kong ermöglicht es, Authentifizierungs- und Autorisierungsanforderungen über Keycloak zu verwalten, während Kong sich um das Routing und die Verwaltung der API-Anfragen kümmert. Kong kann mit einem Keycloak-Plugin oder durch Anpassung der Kong Middleware ausgestattet werden, um OAuth 2.0, OpenID Connect, oder andere Authentifizierungsprotokolle, die Keycloak unterstützt, zu verwenden. Diese Kombination ermöglicht es Entwicklern, eine zentrale Authentifizierung über Keycloak einzurichten und gleichzeitig die leistungsstarke API-Verwaltung und -Optimierung von Kong zu nutzen. Das Ergebnis ist eine sichere und effiziente Lösung zur Handhabung von Authentifizierungen bei API-Anfragen, die die Sicherheit erhöht und den Entwicklungs- und Verwaltungsaufwand minimiert. | https://github.com/keycloak/keycloak |
https://folio-org.atlassian.net/wiki/spaces/TC/pages/158236674/2024-04-24+-+Architectural+PoC