temporanei

• SVIL: https://ggai0-svil.syssede.systest.sanpaoloimi.com [10.24.126.209]
• TEST: https://servizibe-ggai0.syssede.systest.sanpaoloimi.com [10.24.2.211]
• PROD: https://servizibe-ggai0.sede.corp.sanpaoloimi.com [10.248.176.200 e 10.248.177.200 ]

target

• SVIL: https://tservizibe-ggai0-ai4y.syssede.systest.sanpaoloimi.com [10.24.125.90]
• TEST: https://servizibe-ggai0-ai4y.syssede.systest.sanpaoloimi.com [10.24.2.242,10.24.10.242]
• PROD: https://servizibe-ggai0-ai4y.sede.corp.sanpaoloimi.com (in fase di creazione)

Applicativamente, la comunicazione con i servizi dell’Authorization Server è normata dalle linee guida standard pubblicate qui:

https://confluence.intesasanpaolo.com/display/DARWIN/JWT+Provisioner

con clientID e clientSecret che saranno noti a valle del rilascio.

AIxeleration-AuthvsSP-Async.pptx

AIX_Auth vs. AI SP.pptx

secret zero

meccanismo tipo federation tra vault e openshift, in modo che clientid e client secret vengono storati su vault, ma poi su openshift c’è il meccanismo da cui servizio chiede token interno a openshift, questo token viene speso su vault, hashicorp essendo federato hashicorp rilascia il suo token che usiamo per richiedere clientid e client secret

• bisogna chiedere stime di integrazione
• fa fatto ad hoc