Skip to main content

Accesserator

Foreløpig kun tilgjengelig i sky

Accesserator er kun tilgjengelig i atgcp1-prod og atgcp1-dev. On-prem vil være tilgjengelig soon™️

Accesserator er en Kubernetes-operator som skal hjelpe deg med et bredt spekter av tilgangsstyringsrelaterte utfordringer. Dette gjøres med en kombinasjon av Kubernetes-ressurser, tjenester Team Tilgangsstyring tilbyr på SKIP, og tjenester som blir tilgjengelig for din applikasjon via såkalte sidecars i Kubernetes. Sidecars er tjenester som kjører inne i samme Kubernetes-pod som applikasjonen din, og som applikasjonen kan kommunisere med på localhost.

Accesserator er involvert i å tilby:

📣 Spesifisere tilgjengelige sidecar-tjenester for din Skiperator-applikasjon

Hvilke sidecar-tjenester som skal være tilgjengelig for din applikasjon spesifiseres med annotasjoner i applikasjonen sitt manifest:

apiVersion: skiperator.kartverket.no/v1alpha1
kind: Application
metadata:
name: my-app
spec:
podSettings:
annotations:
accesserator.kartverket.no/services: "<kommaseparert-liste>"
...

Mulige verdier i lista over tjenester er:

  • texas: kjører opp Texas-tjenesten sammen med din applikasjon, som kan brukes til token exchange, henting av tokens og/eller validering av tokens
  • opa: kjører opp OpenPolicyAgent-tjenesten sammen med din applikasjon, som kan brukes til finkornet autorisasjon basert på OPA-regler

🔐 Verifiser at Accesserator eksisterer for din Skiperator-applikasjon

Siden Accesserator er viktig for applikasjonens funksjonalitet finnes det mekanismer på SKIP som hindrer oppstart av applikasjonen dersom tilhørende SecurityConfig-ressurs ikke er klar. Du aktiverer dette ved å legge en annotasjon på din Skiperator-applikasjon:

apiVersion: skiperator.kartverket.no/v1alpha1
kind: Application
metadata:
name: my-app
spec:
podSettings:
annotations:
accesserator.kartverket.no/verify-securityconfig: "true"
...

Dersom du har spesifisert tilgjengelige sidecar-tjenester for din applikasjon trenger du ikke verify-securityconfig-annotasjonen i tillegg.

⚠️ Deprecation warnings

Accesserator har ingen deprecation warnings per nå.