Gloo Gateway tarjoaa useita mukautettuja todennusvaihtoehtoja, jotka voidaan integroida DeepSeek-R1: llä, mikä parantaa turvallisuutta ja hallintaa mallin pääsyn suhteen. Tässä on joitain käytettävissä olevia keskeisiä mukautettuja todennusominaisuuksia:
Ulkoinen todennus (ext auth) -palvelu
Gloo Gateway Enterprise sisältää ulkoisen todennuksen (EXT AUTH) -palvelun, joka tukee erilaisia todennusprotokollia, mukaan lukien LDAP, OIDC, Basic Auth ja API -avaimet. Tämä palvelu mahdollistaa mukautetun liiketoimintalogiikan integroinnin laajennuskehyksen avulla, mikä mahdollistaa räätälöityjen todennusprotokollien lataamisen ja määrittämisen [1] [9].
Passthrough -todennus
Passthrough -todennus antaa Gloo Gatewayn siirtää todennuksen ulkoiseen palveluun. Tämä voidaan tehdä käyttämällä joko GRPC Passthrough Auth- tai HTTP Passthrough Auth -sovellusta, jotka molemmat ovat lähettilään valtuutuspalvelun sovellusliittymän mukaisia. Tämä menetelmä tarjoaa joustavuuden sallimalla mukautetun logiikan Gloo Gatewayn sisäänrakennetun todennusmekanismin rinnalla [7].
Custom Auth Server
Käyttäjät voivat toteuttaa oman mukautetun todennuspalvelimen ja integroida sen Gloo Gatewayen. Toisin kuin läpikäymistodennus, räätälöity AUTH-palvelin ei kuitenkaan ole integroitu Gloo Gatewayn EXT AUTH -palveluun eikä voi hyödyntää sen sisäänrakennettuja todennusmekanismeja [7].
JSON Web Tokens (JWT)
Gloo Gateway tukee JSON Web Tokensin (JWT) käyttöä todennusta varten. JWT -varmennus voidaan suorittaa suoraan lähettilään sisällä, mikä vaatii minimaalisia resursseja eikä ulkoisia palvelupyyntöjä. Tämä menetelmä on tehokas ja nopea, joten se sopii korkean liikenteen ympäristöihin [1].
Open Policy Agent (OPA) valtuutukselle
Gloo Gateway integroituu avoimen politiikan edustajan (OPA) kanssa käyttääkseen hienorakeista valtuutuskäytäntöjä. REGO -nimisen dynaamisen kielen avulla käyttäjät voivat määritellä monimutkaiset valtuutussäännöt, joita voidaan soveltaa todennuksen jälkeen. Tämä mahdollistaa hienostuneen pääsynhallinnan käyttäjäroolien, käyttöoikeuksien ja muiden ominaisuuksien [1] [4] perusteella.
Mukautetut laajennukset
Gloo Gateway's Ext Auth Service tukee Go -kirjoitettuja räätälöityjä laajennuksia. Nämä laajennukset voivat laajentaa sisäänrakennetut todennusominaisuudet, jolloin käyttäjät voivat toteuttaa erityistarpeisiinsa räätälöityjä erikoistuneita todennuslogiikkaa [1].
Hyödyntämällä näitä mukautettuja todennusvaihtoehtoja käyttäjät voivat turvallisesti hallita pääsyä Deepekek-R1-malleihin varmistaen, että vain valtuutetut pyynnöt käsitellään samalla kun ylläpitää joustavuutta ja todennuksen työnkulun hallintaa.
Viittaukset:
[1] https://docs.solo.io/gloo-gedge/main/guides/security/auth/
.
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/gloo-gedge/main/guides/security/auth/multi_authz/
.
[6] https://kgateway.dev/docs/reference/contribution/add-docs/
[7] https://docs.solo.io/gloo-gedge/latest/guides/security/auth/extauth/passthrough_auth/
.
[9] https://docs.solo.io/gloo-gedge/main/guides/security/auth/extauth/
[10.
[11] https://www.together.ai/models/deepseek-R1