2.3.6. Развертывание сервиса виртуальных карт
Предыдущая страница  2.3. Принципы развертывания системы  Следующая страница

2.3.6. Развертывание сервиса виртуальных карт

Сервис виртуальных карт разворачивается как отдельный от системы "Corporate" сервис в отдельном защищенном сегменте сети.

За работу сервиса отвечает набор модулей card-info, находящийся в архиве box.zip.

Для работы сервиса виртуальных карт необходимы следующие компоненты:

sbns-web.war нужен для администрирования сервиса карт. Он используется только для администрирования, клиентами банка при работе с сервисом карт не используется. api.war располагается в DMZ и используется клиентами банка.

При развертывании сервиса виртуальных карт необходимо помнить о том, что в процессе работы данный сервис взаимодействует с "Corporate" через API, т. е. сервер с app-частью сервиса карт должен иметь возможность связаться с web-частью "Corporate"api.war).

Схема развертывания следующая:

Рис. 2.12. Схема развертывания виртуальных карт

Нажмите для масштабирования

Ниже рассмотрен пример развертывания сервиса карт. Имеется развернутый по адресу "http://corporate.example" стенд "Corporate". Сервис виртуальных карт будет развернут по адресу "http://card-info.example".

  1. Авторизуйтесь на банковской части "Corporate".

  2. Добавьте нового клиента OAuth если он не был добавлен ранее.

    Это необходимо потому, что сервис карт использует "Corporate" в качестве провайдера OAuth 2.0.

    Для добавления записи о новом клиенте OAuth выберите пункт Администрирование системы → Управление OAUTH → Клиенты OAUTH главного меню.

  3. Для рассматриваемого примера будут следующие значения:

    Рис. 2.13. Добавление нового клиента OAuth для сервиса виртуальных карт

    Нажмите для масштабирования

    • Идентификатор клиента и Секрет клиента будут сгенерированы автоматически. Они понадобятся при настройке провайдера OAuth на сервисе карт.

    • Наименование клиента может быть любым.

    • Код клиента должен соответствовать CardInfoService.

    • В качестве Обратного URL необходимо указать точку входа в сервис карт.

      Для данного примера это "http://card-info.example/api/v1/cards/auth/iframe". Часть "/api/v1/cards/auth/iframe" URL всегда одинаковая. Меняется только часть card-info.example, она зависит от адреса, на котором развернут сервис карт.

    На этом этапе работа в "Corporate" закончена.

  4. Выполните настройку сервиса карт. Для этого авторизуйтесь в сервисе карт через интерфейс, предоставляемый sbns-web.war.

    Первый вход на пустой базе возможен с любой парой имя пользователя / пароль. Фактический вход будет выполнен с ролью initial_user. Под данной ролью необходимо создать нового пользователя с ролью Суперпользователь. От имени суперпользователя будет выполняться дальнейшая настройка.

  5. Выполните вход в сервис карт под ролью Суперпользователь.

  6. Добавьте провайдера. Для этого перейдите к пункту Администрирование системы → Управление OAUTH → Сервисы OAUTH главного меню системы.

  7. Для рассматриваемого примера будут следующие значения:

    Рис. 2.14. Добавление провайдера для сервиса карт

    Нажмите для масштабирования

    • Идентификатор клиента и Секрет клиента должны соответствовать указанным на стороне "Corporate" при создании клиента OAuth.

    • Заполните адрес сервиса авторизации и адрес точки входа в сервис – изначально они пустые.

      В данном примере адрес сервиса авторизации – "http://corporate.example/api/v1/oauth"; адрес точки входа в сервис – "http://corporate.example/api". corporate.example – изменяемая часть, зависит от адреса "Corporate".

    • Список точек входа указывать не требуется, т. к. пользователь не использует интерфейс для входа в сервис карт.

  8. Настройте один интеграционный шлюз. Шлюз настраивается аналогично тому, как настраиваются шлюзы в "Corporate".

Предыдущая страница  Уровень выше  Следующая страница
2.3.5. Развертывание дополнительных функциональных модулей системы  Начало  2.3.7. Развертывание ElasticSearch