Konfigurasi Domino REST API untuk Meningkatkan Keamanan dan Fungsionalitas
October 27, 2024 ,

Konfigurasi Domino REST API untuk Meningkatkan Keamanan dan Fungsionalitas

Domino REST API adalah salah satu fitur yang paling penting dalam mengintegrasikan aplikasi Domino dengan teknologi lainnya. Dalam artikel ini, kita akan membahas cara konfigurasi Domino REST API untuk meningkatkan keamanan dan fungsionalitas.

Konfigurasi SSL/TLS

Pertama-tama, Anda perlu mengkonfigurasi SSL/TLS untuk menjaga keamanan HTTP traffic. Untuk melakukan ini, Anda perlu membuat file ceritifikat SSL/TLS dan memasukkan kode autentikasi dalam file notes.ini. Kemudian, buka editor teks, seperti Notepad, dan paste teks berikut:

{
 "authCodeExpiresIn": 120,
 "accessTokenExpiresIn": 3600,
 "refreshTokenExpiresIn": 525600
}

Simpan file dengan ekstensi .json dan letakkan di folder keepconfig.d. Akhirnya, jalankan perintah tell restapi reload untuk memperbarui konfigurasi.

Konfigurasi LocalKeepAdmins Group

Ketika Anda membuat database Domino sebagai bagian dari instalasi DRAPI, grup LocalKeepAdmins akan ditambahkan secara otomatis ke ACL masing-masing. Untuk menggunakan entry ACL ini, Anda perlu membuat group di Domino Directory dan menambahkan orang-orang yang akan menjadi admins DRAPI, yaitu mereka yang akan membuat dan update scope dan aplikasi.

DRAPI Databases

Tiga database yang terinstall sebagai bagian dari DRAPI perlu memiliki ACL-nya diperbarui untuk memenuhi kebutuhan keamanan organisasi Anda. Disarankan untuk menambahkan group administrator dan server ke dalam ACL masing-masing. Selain itu, recomended juga menambahkan server Domino tempat DRAPI diinstall sebagai administration server.

Konfigurasi Keep Agent Scheduler

Database keepagents.nsf perlu memiliki akses Reader sebagai default, namun Anda dapat mengubahnya menjadi No Access jika diperlukan. Orang-orang yang akan mengelola agent runtime, yaitu LocalKeepAdmins, perlu memiliki akses Editor.

Konfigurasi Domino Keep OAuth

Database oauth.nsf perlu memiliki akses Author sebagai default tanpa flag Delete. Ini memungkkin pengguna untuk membatalkan konsentnya menggunakan UI admin.

Konfigurasi Default Access

Database keepconfig.nsf perlu memiliki akses Reader sebagai default.

Menandai Databases

Sebagai dengan databases lain yang Anda tambahkan ke server Domino, disarankan untuk menandai tiga database ini dengan ID file server atau signing ID organisasi Anda. Untuk melakukan ini, gunakan client administrator Domino dan tandai database keepagents.nsf, keepconfig.nsf, dan oauth.nsf dengan ID file masing-masing.

Ringkasan

Konfigurasi Domino REST API termasuk:

  • Meningkatkan keamanan HTTP traffic dengan TLS/SSL
  • Membuat akun fungional dengan membuat file konfigurasi JSON di folder keepconfig.d dan mengubah password menjadi nilai custom menggunakan console management
  • Membuat token JWT permanen yang dapat dibagikan ke beberapa server Domino yang menjalankan DRAPI. Untuk server luar, configure DRAPI untuk memiliki akses ke provider's key.
  • Mengkonfigurasi OAuth untuk aplikasi dengan update ACL database oauth.nsf dan membuat file konfigurasi OAuth
  • Membuat dan mengisi group LocalKeepAdmins
  • Update ACL database DRAPI
  • Menandai database DRAPI

Sekarang bahwa Domino REST API sudah sepenuhnya berfungsi dan terjamin, dalam artikel blog berikut kita akan menunjukkan cara menggunakan UI admin DRAPI untuk mempersiapkan database untuk akses REST API dengan membuat schema, scope, dan aplikasi OAuth.

Aplikasi Domino Services

  1. Analyze Applications
    Menganalyisis aplikasi Domino Anda untuk memberikan Anda wawasan tentang desain, fungsi, kategori, isi, penggunaan, dan keamanannya.
  2. Transformation Roadmap
    Setelah menganalyisis aplikasi Anda, kita akan membantu Anda menentukan jalan, waktu, dan biaya untuk transformasi aplikasi Domino Anda. Kita membantu Anda merencanakan jalur yang tepat untuk menggantikan infrastruktur Domino Anda.
  3. Retire Applications
    Untuk aplikasi Domino dengan data usang, layanan archiving aplikasi kita akan membantu Anda membatalkan isi aplikasi ke format independen client dan server.
  4. Integrate with Other Technology
    Kita juga dapat membantu Anda mengintegrasikan aplikasi Domino dengan teknologi lainnya, seperti cloud computing, big data, dan artificial intelligence.

Saya harap artikel ini telah membantu Anda memahami cara konfigurasi Domino REST API untuk meningkatkan keamanan dan fungsionalitas.

Tags:
Share this