Serveur HTTP

L’orchestrateur d’identité Maverics comprend un serveur HTTP afin de consommer et de traiter les demandes relatives aux applications et à d’autres terminaux. Le serveur dispose de diverses propriétés définies ci-dessous qui peuvent être configurées.

Options de configuration

Adresse

La valeur address indique l’adresse utilisée par l’orchestrateur. Si la section hôte de l’adresse n’est pas renseignée, l’orchestrateur réceptionnera toutes les adresses IP unicast et anycast disponibles sur le système local.

Exemple avec uniquement le port spécifié :

http:
  address: :443

Exemple avec l’IP et le port spécifiés :

http:
  address: 127.0.0.1:443

L’adresse du serveur HTTP peut également être spécifiée via la variable d’environnement MAVERICS_HTTP_ADDRESS. Si l’adresse est définie à la fois dans la configuration et dans la variable d’environnement, c’est la valeur de la variable d’environnement qui sera utilisée.

export MAVERICS_HTTP_ADDRESS=":443"

TLS

tls définit le protocole de sécurité de la couche transport (TLS, Transport Layer Security Object) qui sera utilisé pour le serveur. L’objet TLS utilisé pour le serveur doit comporter des champs certFile et keyFile valides.

La paire de clés TLS du serveur HTTP peut également être définie comme variable d’environnement en définissant MAVERICS_TLS_SERVER_CERT_FILE et MAVERICS_TLS_SERVER_KEY_FILE. Si la paire de clés TLS du serveur est définie à la fois dans les variables de configuration et d’environnement, la valeur de la variable d’environnement sera utilisée.

export MAVERICS_TLS_SERVER_CERT_FILE="/etc/certs/maverics.sonarsystems.co.crt"
export MAVERICS_TLS_SERVER_KEY_FILE="/etc/certs/maverics.sonarsystems.co.key"

Délai de lecture de l’en-tête

Le champ readHeaderTimeoutSeconds est un champ facultatif utilisé pour déterminer le délai de lecture des en-têtes de requête. Étant donné que l’orchestrateur fait souvent office de proxy HTTP et qu’il compte de nombreux clients dont les performances varient, aucun délai d’attente n’est défini par défaut.

Exemple de configuration

tls:
  maverics:
    certFile: /etc/certs/maverics.sonarsystems.co.crt
    keyFile: /etc/certs/maverics.sonarsystems.co.key

http:
  address: :443
  tls: maverics
  readHeaderTimeoutSeconds: 5