Introducción
En esta guía integraremos Ironchip con Boundary para añadirle una capa de seguridad utilizando el iniciando sesión de Ironchip sin contraseña.
Requisitos
-Tener un Boundary desplegado
-Tener acceso al panel de Ironchip
Boundary
Ve a Métodos de autentificación.
Crea un nuevo método mediante OIDC.
Póngale un nombre identificativo y en Client ID y Client Secret escriba algo aleatorio para que deje guardar, mas adelante lo modificaremos.
En el apartado API URL Prefix escribe la dirección de acceso a Boundary, al guardarlo, te devolverá una URL que utilizaremos en Ironchip.
En el panel de Ironchip, crea una nueva aplicación OIDC y escribe el URL obtenido.
-Descargue el documento con los ids necesarios.
-Añade los usuarios que quieras a la aplicación.
De vuelta en Boundary, inserta estos datos en los campos correspondientes.
Y por ultimo añade los siguientes campos a a su correspondiente lugar. (Ver imagen)
Errores comunes
- La maquina docker no es capaz de resolver el dominio ironchip.com, añádelo al /etc/hosts de la maquina de resolución del dominio.
- Al comprobar el issuer, aparece **https://idp.ironchip.com/oidc/** y da un error, elimina la / del final para corregirlo.
Comprobación
Para comprobar su funcionamiento, simplemente cierra sesión e inicie de nuevo con la opción Ironchip.
Escriba las credenciales de el usuario que agrego a la aplicación de Ironchip, y autoriza mediante la notificación de la app de móvil o escritorio.
En caso de quererlo, añade estas credenciales a el administrador de Boundary para poder tener permisos con este usuario.
Video
-png.png)
-png.png)
-png.png)
-png.png)
-png.png)
-png.png)
-png.png)
-png.png?width=365&height=359&name=Untitled(22)-png.png)
