Защита Worklight Console и AppCenter при открытии доступа к установщикам

Question

Защита Worklight Console и AppCenter при открытии доступа к установщикам

В документах IBM Worklight 6.2 рекомендуется отключить доступ из внешних сетей к консоли Worklight Console и AppCenter в качестве средства защиты. Я сделал именно это (Tomcat 7):

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

Я вхожу в консоль через SSH-туннель (т.е. с точки зрения Tomcat с локального хоста). Попытка получить доступ к нему через Интернет возвращает несанкционированную ошибку (побуждает меня ввести имя и пароль, но не позволяет больше).

Однако доступ к приложениям установщика в AppCenter осуществляется через /appcenterconsole/installers.html. Это означает, что в этой настройке пользователь больше не сможет получить к ним доступ. Кроме того, сам установщик использует /applicationcenter/ в качестве своего бэкэнда, то есть он должен быть открыт. Я могу открыть доступ к этому, но я, конечно, не хочу открывать доступ к appcenterconsole. В качестве обходного пути я поместил один установщик в /applicationcenter/ и указал туда applicationcenter / installers.html. Теперь установщик загружается без участия AppCenter (и, следовательно, не управляется AppCenter для каких-либо обновлений).

Есть ли какие-либо рекомендуемые методы для защиты консоли appcenterconsole и предоставления пользователям доступа к загрузке установщиков, чтобы они управлялись AppCenter?

В противном случае, будет ли приложение-установщик управляться AppCenter, если оно установлено посредством прямой загрузки (а не через AppCenter), но если оно также существует в AppCenter?

0

tomcat ibm-mobilefirst worklight-security worklight-appcenter

Источник

user2501114 25 сен '14 в 08:23

1 ответ

Решение

Другие вопросы по тегам tomcat ibm-mobilefirst worklight-security worklight-appcenter

user2064979 25 сен '14 в 09:43 2014-09-25 09:43 · Accepted Answer · 2014-09-25 09:43

Да. Все страницы консоли Worklight и AppCenter, как правило, недоступны из внешней сети, поскольку к ним могут обращаться только внутренние пользователи. Единственное приложение, к которому необходимо получить доступ извне, - это установщик AppCenter, поскольку он используется мобильными устройствами, и эта страница защищена.

В производственных условиях рекомендуется использовать балансировщик нагрузки и / или веб-сервер, действующий в качестве обратного прокси-сервера, перед сервером приложений, на котором установлены Worklight и AppCenter. Балансировщик нагрузки или веб-прокси можно настроить так, чтобы отключить пересылку внешних запросов в Worklight и консоль AppCenter, чтобы авторизовать запросы только для служб AppCenter и установщика AppCenter.

Если вы не используете балансировщик нагрузки или прокси-сервер, у вас есть возможность открыть внешний доступ только к странице установщика AppCenter и службам AppCenter, например, с настройкой брандмауэра.