Tras considerarlo detenidamente, hemos tomado la decisión de cerrar el acceso de nuevos clientes a la experiencia autogestionada de modernización de AWS mainframes, a partir del 30 de junio de 2026. Los clientes actuales pueden seguir utilizando el servicio con normalidad.AWS sigue invirtiendo en mejoras de seguridad y disponibilidad para ofrecer una experiencia autogestionada de modernización de AWS mainframes, pero no tenemos previsto introducir nuevas funciones. Para obtener más información, consulte Cambio de disponibilidad de la modernización AWS del mainframe.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS El servicio de modernización de mainframe (experiencia en entornos de ejecución gestionados) ya no está abierto a nuevos clientes. Para obtener prestaciones similares a las del Servicio de modernización de AWS mainframe (experiencia en entornos de ejecución gestionados), explore el Servicio de modernización de AWS mainframes (Self-ManagedExperience). Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte Cambio en la disponibilidad de la modernización de AWS mainframes.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configura la autenticación de Gapwalk con Keycloak OAuth2
En este tema se describe cómo configurar la OAuth2 autenticación para las aplicaciones de Gapwalk que utilizan Keycloak como proveedor de identidad (IdP). En este tutorial, utilizaremos 24.0.0.
Requisitos previos
-
Aplicación Gapwalk
Configuración de Keycloak
-
Vaya al panel de Keycloak en el navegador web. Las credenciales predeterminadas son admin/admin. Vaya a la barra de navegación superior izquierda y cree un dominio con el nombre
demo, tal como se muestra en la imagen siguiente.
-
Cree un cliente con el nombre
app-demo.
Reemplace
localhost:8080por la dirección de su aplicación de Gapwalk
-
Para obtener su secreto de cliente, elija Clientes, app-demo y Credenciales.
-
Elija Clientes, Ámbitos de clientes y Agregar asignador predefinido. Elija los roles de dominio.
-
Edite su rol de dominio con la configuración que se muestra en la imagen siguiente.
-
Recuerde el Nombre de notificación de token definido. Necesitará este valor en la definición de configuración de Gapwalk para la propiedad
gapwalk-application.security.claimGroupName.
-
Elige Roles de dominios y cree 3 roles:
SUPER_ADMIN,ADMINyUSER. Estos roles se asignan posteriormente aROLE_SUPER_ADMIN,ROLE_ADMINyROLE_USERpor la aplicación de Gapwalk para poder acceder a algunas llamadas API de REST restringidas.
Integración de Keycloak en la aplicación de Gapwalk
Edite el archivo application-main.yml de la siguiente manera:
gapwalk-application.security: enabled gapwalk-application.security.identity: oauth gapwalk-application.security.issuerUri: http://<KEYCLOAK_SERVER_HOSTNAME>/realms/<YOUR_REALM_NAME> gapwalk-application.security.claimGroupName: "keycloak:groups" gapwalk-application.security.userAttributeName: "preferred_username" # Use "username" for cognito, # "preferred_username" for keycloak # or any other string spring: security: oauth2: client: registration: demo: client-id: <YOUR_CLIENT_ID> client-name: Demo App client-secret: <YOUR_CLIENT_SECRET> provider: keycloak authorization-grant-type: authorization_code scope: openid redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" provider: keycloak: issuer-uri: ${gapwalk-application.security.issuerUri} authorization-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/auth jwk-set-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/certs token-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/token user-name-attribute: ${gapwalk-application.security.userAttributeName} resourceserver: jwt: jwk-set-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/certs
Sustituya <KEYCLOAK_SERVER_HOSTNAME><YOUR_REALM_NAME>,<YOUR_CLIENT_ID>, y <YOUR_CLIENT_SECRET> por el nombre de host del servidor Keycloak, el nombre de su dominio, su ID de cliente y su secreto de cliente.