Red Hat 3Scale Management API merupakan tool yang bisa digunakan untuk mengelola API secara efisien. Dengan tool tersebut, Anda bisa menggunakan API secara aman, memonitor dan membatasi penggunaan API agar tidak dieksploitasi. Tak hanya itu, 3Scale juga bisa diintegrasikan dengan sistem lainnya untuk kebutuhan keamanan maupun mengoptimalkan penggunaan API. Salah satu sistem yang bisa diintegrasikan adalah sistem Identity Provider, seperti Red Hat Single Sign-On.

Contoh sistem yang bisa diintegrasikan adalah sistem Identity Provider, seperti Red Hat Single On. Pengintegrasian dapat dilakukan melalui OpenID Connect, sebuah layer autentikasi di atas framework otorisasi bernama OAuth 2.0. Dengan mengintegrasikan Red Hat Single Sign-On dengan 3scale, 3Scale bisa memanfaatkan fitur yang dimiliki Red Hat Single Sign-On, seperti autentikasi dan manajemen user. Sebelum melakukan pengintegrasian, ada beberapa hal yang perlu diperhatikan, antara lain:

Pengintegrasian 3Scale dan Red Hat Single Sign-On dapat dilakukan melalui OpenID Connect, sebuah layer autentikasi di atas framework otorisasi bernama OAuth 2.0. Dengan mengintegrasikan Red Hat Single Sign-On dengan 3scale, proses sign in menjadi lebih mudah karena bisa menggunakan akun media sosial, seperti GitHub, LinkedIn, Twitter, Google, dan Microsoft. Proses sign in pun cukup dilakukan sekali untuk mengakses semua resources yang ada, memastikan keamanan dan autentikasi. Sebelum melakukan pengintegrasian, ada beberapa hal yang perlu diperhatikan, antara lain:

  • Red Hat Single Sign-On sudah terinstal dan bekerja dengan baik
  • Red Hat 3Scale API Management sudah terinstal dan bekerja dengan baik
  • API backend sudah terintegrasi dengan 3Scale dalam bentuk API Service / Product dan bekerja dengan baik
  • SMTP Host

Pengintegrasian Red Hat SSO pada 3Scale dapat dicapai dengan mengkonfigurasi Red Hat Single Sign-On dan 3Scale. Melalui artikel ini, i3 sebagai mitra Red Hat ingin menunjukkan pengguna 3Scale dan Red Hat langkah-langkah pengkonfigurasian yang tepat, sehingga integrasi dapat terjadi. Berikut adalah instruksinya:

Langkah-Langkah Mengkonfigurasi Red Hat Single Sign-On

  • Login ke dashboard Single Sign-On
  • Setelah berhasil login, kliklah tab Add Realm untuk membuat realm

 

Dalam membuat realm, ada beberapa konfigurasi yang harus Anda input, antara lain adalah sebagai berikut:

    • Verify email = On
    • Login with email = On
    • SMTP

User harus meng-input email yang telah diverifikasi. Selain itu, proses verifikasi email dengan Single Sign-On membutuhkan pengintegrasian SMTP. Apabila Anda ingin mengamankan koneksi antara 3Scale menggunakan SSL, aktifkanlah bagian Require SSL. Perlu diingat bahwa untuk menjalankan ini, 3Scale wajib memiliki sertifikasi SSL tersebut.

  • Buatlah client dengan mengklik tab Clients. Kemudian, input-lah baris Client Protocol dengan openid-connect. Setelahnya, input-lah konfigurasi berikut:
    • Access Type = confidential
    • Standard Flow Enabled = OFF
    • Direct Access Grants Enabled = OFF
    • Service Accounts Enabled = ON

  • Setelah Anda mengklik Save, akan muncul tab Service Account Roles, jika tidak refresh kembali halaman tersebut. Klik tab tersebut, lalu pilih realm-management pada bagian Client Roles, dan jangan lupa untuk menambahkan manage-clients pada bagian Assigned Roles, seperti yang terlihat di bawah ini:

Dengan menambahkan manage-client pada Service Account Roles, maka client dapat membuat, mengubah, dan menghapus client yang ada pada realm Single Sign-On tersebut. Hal ini dibutuhkan supaya 3Scale bisa menambahkan client baru untuk setiap aplikasi pada API Service yang ingin diintegrasikan dengan Single Sign-On. Setiap aplikasi tersebut akan memiliki client id dan client secret yang unik yang akan digunakan untuk mendapatkan token API.

  • Setelahnya, klik tab Credentials, dan catatlah karakter yang muncul di bagian Secret. Karakter ini akan digunakan untuk mengkonfigurasi 3Scale.

  • Buatlah user dengan mengklik bagian users di samping kiri, lalu masukkan username yang telah dipilih. Kemudian, kliklah tab credentials untuk mengubah password pada kolom new password. Pastikan bahwa temporary password telah dinonaktifkan agar password tidak ter-reset ulang saat login selanjutnya, seperti gambar berikut:

Langkah-Langkah Mengkonfigurasi 3Scale

  • Pilih produk API yang ingin menggunakan autentikasi OpenID Connect dengan Red Hat Single Sign-On.

  • Klik bagian Settings pada tab Integration. Kemudian, pilih OpenID Connect di bagian Authentication. Lalu input-lah informasi berikut untuk mengkonfigurasinya dengan benar:

    • OpenID Connect Issuer Type = Red Hat Single Sign-On
    • OpenID Connect Issuer = https://<client-id>:<client-secret>@<sso-route-hostname>/auth/realms/<realm-name>

Note: Jangan lupa untuk meng-input client id, secret, realm, dan domain Single Sign-On terinstal dengan benar.

  • Pilihlah OIDC Authorization Flow yang diperlukan. 3Scale dan Red Hat Single Sign-On menyediakan empat jenis OIDC Authorization Flow. Masing-masing flow dapat dipakai sesuai kebutuhannya, sebagaimana flow tersebut bekerja. Pada contoh gambar, flow yang dipakai adalah Direct Access Grant Flow yang berarti request token tidak hanya menggunakan id dan secret tapi juga credential user Single Sign-On sebagai parameter request.

Jikalau semua konfigurasi di langkah kedua dan ketiga telah di-input, klik Update Staging Environment.

  • Buatlah aplikasi baru untuk mengetes keberhasilan integrasi, seperti berikut ini:

Setelah membuat aplikasi, catatlah client ID dan client Secret-nya. Lalu, pastikan client yang memiliki client ID dan client Secret yang sama dengan aplikasi telah berada di realm Red Hat Single Sign-On yang sudah dikonfigurasi di atas.

Apabila semua langkah di atas dilakukan dengan benar, Red Hat Single Sign-On telah terintegrasi dengan 3Scale. Dengan demikian, Anda bisa memanfaatkan fitur Red Hat Single Sign-On untuk meningkatkan keamanan sistem dan mempercepat pengembangan API.

Tentang i3

PT Inovasi Informatika Indonesia (i3) dikenal sebagai perusahaan penyedia solusi dan layanan TI yang berfokus pada Open Source, Security, Big Data dan Cloud bagi bisnis. i3 menyediakan layanan TI yang komprehensif, meliputi konsultasi, migrasi dan implementasi, training, troubleshooting, dan managed services. Untuk informasi lebih lanjut perihal layanan dan solusi yang ditawarkan, Anda dapat menghubungi kami melalui info@i-3.co.id.