Sécurité des connexions sortantes

Vue d'ensemble

  • Les services Zato accèdent aux systèmes et ressources externes par le biais de connexions sortantes, par exemple REST, SOAP, IMAP, SQL, ElasticSearch, etc.
  • Les connexions sortantes représentent une combinaison particulière de technologie et de configuration qui leur est propre, y compris l'authentification. Par exemple, une connexion REST sortante contiendra des informations sur le chemin URL à utiliser, mais aussi sur les informations d'identification nécessaires pour invoquer ce système externe particulier.
  • Une seule définition de sécurité peut être assignée à plusieurs connexions sortantes.
  • Les modifications apportées aux connexions sortantes ou aux définitions de sécurité ne nécessitent pas de redémarrage.

Utilisation des définitions de sécurité

  • Avant de pouvoir l'attribuer à une connexion sortante, une définition de sécurité doit être créée.
  • Tous les types de définitions de sécurité peuvent être trouvés dans Dashboard, dans l'option de menu Security
  • Tous les types de sécurité ne sont pas applicables à tous les types de connexion sortante, par exemple Basic Auth peut être utilisé avec REST mais ils ne sont pas applicables aux connexions sortantes telles que SAP ou d'autres types.
  • Pour affecter une définition de sécurité à une connexion sortante, créez une définition de sécurité dans Dashboard, puis créez ou modifiez une connexion sortante du type attendu, comme ci-dessous:

Automatisation

  • Le travail dans le Dashboard est rapide et pratique et, à des fins d'automatisation, tous les objets Zato peuvent également être exportés vers YAML ou JSON en utilisant un outil appelé enmasse
  • Avec enmasse, il est possible de stocker la configuration dans un référentiel et de l'importer depuis la ligne de commande de manière automatisée.
  • Dans cette approche, Dashboard n'est utilisé qu'initialement pendant le développement, mais tout travail automatisé actuel fait appel à enmasse pour des builds répétables.
  • Référez-vous au chapitre sur enmasse

SSL/TLS

  • Les connexions sortantes peuvent être sécurisées par des certificats client SSL/TLS.
  • Consultez le chapitre sur SSL/TLS pour plus de détails.