Após uma análise cuidadosa, tomamos a decisão de fechar o acesso de novos clientes à experiência autogerenciada de modernização de AWS mainframe, a partir de 30 de junho de 2026. Os clientes existentes podem continuar usando o serviço normalmente.AWS continua investindo em melhorias de segurança e disponibilidade para a experiência autogerenciada de modernização de AWS mainframe, mas não planejamos introduzir novos recursos. Para obter mais informações, consulte Alteração na disponibilidade AWS da modernização do mainframe.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS O Mainframe Modernization Service (experiência em Managed Runtime Environment) não está mais aberto a novos clientes. Para recursos semelhantes ao AWS Mainframe Modernization Service (experiência em Managed Runtime Environment), explore o AWS Mainframe Modernization Service (Experience). Self-Managed Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Alteração na disponibilidade AWS da modernização do mainframe.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure a OAuth2 autenticação Gapwalk com o Keycloak
Este tópico descreve como configurar a OAuth2 autenticação para aplicativos Gapwalk usando o Keycloak como provedor de identidade (IdP). Neste tutorial, usamos o Keycloak 24.0.0.
Pré-requisitos
-
Aplicação Gapwalk
Configuração do Keycloak
-
Acesse o painel do Keycloak no navegador da web. As credenciais padrão são admin/admin. Acesse a barra de navegação do canto superior esquerdo e crie um domínio com o nome
demo, conforme mostrado na imagem a seguir.
-
Crie um cliente com o nome
app-demo.
Substituir
localhost:8080pelo endereço da sua aplicação Gapwalk
-
Para receber o segredo do cliente, escolha Clientes, depois app-demo e depois Credenciais.
-
Escolha Clientes, depois Escopos do cliente e, depois, Adicionar mapeador predefinido. Escolha Perfis do domínio.
-
Edite o perfil de domínio com a configuração mostrada na imagem a seguir.
-
Lembre-se do Nome de reivindicação de token definido. Você precisará desse valor na definição de configurações do Gapwalk para a propriedade
gapwalk-application.security.claimGroupName.
-
Escolha Perfis do domínio e crie três perfis:
SUPER_ADMIN,ADMINeUSER. Esses perfis são posteriormente associados aROLE_SUPER_ADMIN,ROLE_ADMINeROLE_USERpela aplicação Gapwalk para poder acessar algumas chamadas restritas de API REST.
Integrar o Keycloak à aplicação Gapwalk
Edite application-main.yml da seguinte forma:
gapwalk-application.security: enabled gapwalk-application.security.identity: oauth gapwalk-application.security.issuerUri: http://<KEYCLOAK_SERVER_HOSTNAME>/realms/<YOUR_REALM_NAME> gapwalk-application.security.claimGroupName: "keycloak:groups" gapwalk-application.security.userAttributeName: "preferred_username" # Use "username" for cognito, # "preferred_username" for keycloak # or any other string spring: security: oauth2: client: registration: demo: client-id: <YOUR_CLIENT_ID> client-name: Demo App client-secret: <YOUR_CLIENT_SECRET> provider: keycloak authorization-grant-type: authorization_code scope: openid redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" provider: keycloak: issuer-uri: ${gapwalk-application.security.issuerUri} authorization-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/auth jwk-set-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/certs token-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/token user-name-attribute: ${gapwalk-application.security.userAttributeName} resourceserver: jwt: jwk-set-uri: ${gapwalk-application.security.issuerUri}/protocol/openid-connect/certs
Substitua <KEYCLOAK_SERVER_HOSTNAME><YOUR_REALM_NAME>,<YOUR_CLIENT_ID>, e <YOUR_CLIENT_SECRET> por seu nome de host do servidor Keycloak, seu nome de domínio, seu ID de cliente e seu segredo de cliente.