Изменение сервиса авторизации в продуктах управления ИТ-инфраструктурой

В марте 2024 года в продуктах VMmanager 6 и DCImanager 6 произойдут знаковые обновления, касающиеся обмена информацией об авторизации между сервисами платформ.

Третья версия сервиса авторизации auth/v3 будет полностью отключена, и вместо нее в продуктах будет использоваться сервис авторизации актуальной 4-й версии.

Почему мы переходим на версию auth/v4?
Такой подход устраняет разночтения между сервисами авторизации: переход на auth/v4 позволяет избежать ситуаций, когда информация о сессии в auth/v3 может быть неактуальной, что приводит к ошибкам в работе системы.

Кроме того, исчезают рассинхронизации между таблицами СУБД: новая версия сервиса авторизации помогает избежать ошибок при работе с пользователями, например, при создании пользователя до его приглашения.

Преимущества работы нового сервиса авторизации:

• Улучшенная производительность: auth/v4 работает быстрее, чем auth/v3, что позволяет ускорить операции авторизации и обработки запросов.
• Улучшенная безопасность*: новая версия сервиса авторизации предоставляет возможность использования ACL и ограничений аутентификации для повышения безопасности системы.
• *актуально для той части сервисов, которые раньше работали через auth/v3
• Переход на auth/v4 обеспечивает единую точку входа для работы с авторизацией и пользователями. Это упрощает и облегчает администрирование системы, интеграцию платформ со сторонними программами, работу через API и восприятие информации в целом за счет фокусирования сообщений от разных сервисов в одном пространстве.
• Переход на новую версию сервиса авторизации позволяет сократить количество контейнеров, тем самым уменьшив размер занимаемого дискового пространства платформы и ускорив процесс ее запуска и остановки. Кроме того, сервисы начали быстрее регистрироваться, что позволяет установить связь между названиями URI, например, /auth/v4/или /vm/v3/ (т.н. эндпоинтами) и реальным местонахождением сервисов (IP-адрес контейнера и порт сервиса) более эффективно. Быстрая регистрация сокращает время между запуском и началом работы с продуктом.

Что это означает?
После установки мартовских обновлений платформ VMmanager 6 и DCImanager 6 скрипты, биллинговые системы и/или другое ПО, использующие 3-ю версию сервиса авторизации (auth/v3) и не поддерживающие 4-ю версию (auth/v4), не смогут передавать данные об авторизации и перестанут корректно работать с продуктами ISPsystem.

Для дальнейшей эффективной работы платформ VMmanager 6/DCImanager 6 со сторонними решениями при использовании auth/v4 просим обратить внимание на следующее:

• Если вы используете в работе биллинговую платформу BILLmanager, то его актуальные версии уже поддерживают данный вид авторизации и дополнительных действий от вас не потребуется.
• Если вы используете биллинговые системы HostBill или WHMCS, то вам необходимо обновить их до актуальных версий. Версия WHMCS должна быть не старше, чем от ноября 2023. Обе системы поддерживают работу auth/v4 в актуальных версиях.
• Если вы используете в работе с платформами свои скрипты или биллинг собственной разработки, то вам необходимо самостоятельно внести исправления.

Также обращаем ваше внимание, что после установки мартовского обновления VMmanager 6 и DCImanager 6 обратно включить авторизацию 3-ей версии не получится.

Инструкция как перейти на 4-ую версию сервиса авторизации на примере продукта VMmanager 6:

Откройте Swagger для VMmanager 6, раздел REST API Documentation Tool и найдите раздел, связанный с сервисом авторизации (обычно это раздел auth_v4).

Найдите методы API, связанные с созданием, обновлением и удалением пользователей в текущей версии сервиса авторизации (auth/v3).
Создайте новые методы API для работы с пользователями в новой версии сервиса авторизации (auth/v4). Подробнее указано в нашей документации: docs.ispsystem.ru/vmmanager-admin/razrabotchiku/api/auth-api-v4.
Обновите документацию Swagger, чтобы отразить изменения в методах API и добавить описание новых возможностей и параметров, доступных в auth/v4.
Убедитесь, что все запросы к сервису авторизации теперь используют новые методы API для работы с пользователями в auth/v4.
Проведите тестирование возможностей, связанного с авторизацией, чтобы убедиться, что все изменения работают корректно.