Gloo Gateway pakub mitmeid kohandatud autentimisvalikuid, mida saab integreerida DeepSEEK-R1-ga, suurendades turvalisust ja kontrolli mudeli juurdepääsu üle. Siin on mõned peamised kohandatud autentimisfunktsioonid:
Väline autentimise (ext autentimise) teenus
Gloo Gateway Enterprise sisaldab välist autentimise (Ext Auth) teemat, mis toetab erinevaid autentimisprotokolle, sealhulgas LDAP, OIDC, BASIC AUTH ja API võtmed. See teenus võimaldab integreerida kohandatud äriloogika plugina raamistiku kaudu, võimaldades eritellimusel autentimisprotokolle hõlpsasti laadida ja konfigureerida [1] [9].
Passhrough Autentimine
PassThrough Authentication võimaldab Gloot Gatewayl delegeerida autentimist välisele teenusele. Seda saab teha kas GRPC Passhrough Auth või HTTP Passhrough Auth abil, mis mõlemad vastavad saadiku autoriseerimisteenuse API -le. See meetod pakub paindlikkust, võimaldades kohandatud loogikat koos Gloo Gateway sisseehitatud autentimismehhanismidega [7].
Kohandatud auterver
Kasutajad saavad rakendada oma kohandatud autentimisserveri ja integreerida selle Gloo Gatewayga. Erinevalt Passhrough autentimisest ei ole kohandatud autenti server siiski integreeritud Gloote Gateway Ext Authiteenusega ega saa oma sisseehitatud autentimismehhanisme kasutada [7].
JSON -i veebimärgid (JWT)
Gloo Gateway toetab autentimiseks JSON -i veebimärkide (JWT) kasutamist. JWT kontrollimist saab teha otse saadiku piires, nõudes minimaalseid ressursse ja väliseid teenusekõnesid. See meetod on tõhus ja kiire, muutes selle sobivaks kõrge liiklusega keskkonda [1].
Avatud poliitikaagent (OPA) loa saamiseks
Gloo Gateway integreerub avatud poliitika agendiga (OPA), et rakendada peeneteralise autoriseerimispoliitikat. Kasutades dünaamilist keelt nimega Rego, saavad kasutajad määratleda keerulised autoriseerimisreeglid, mida saab rakendada pärast autentimist. See võimaldab kasutajate rollidel, lubade ja muude atribuutide põhjal keerukat juurdepääsukontrolli [1] [4].
Kohandatud pistikprogrammid
Gloo Gateway's Ext Auth teenus toetab kohandatud pistikprogramme, mis on kirjutatud GO -s. Need pistikprogrammid võivad laiendada sisseehitatud autentimisvõimalusi, võimaldades kasutajatel rakendada spetsialiseeritud autentimisloogikat, mis on kohandatud nende konkreetsetele vajadustele [1].
Nende kohandatud autentimisvalikute võimendamisega saavad kasutajad turvaliselt juhtida juurdepääsu DeepSEEK-R1 mudelitele, tagades, et töötletakse ainult volitatud taotlusi, säilitades samal ajal paindlikkuse ja kontrolli autentimise töövoo üle.
Tsitaadid:
[1] https://docs.solo.io/gloo-ged/main/guides/security/auth/
]
[3] https://kgateway.dev/docs/reference/helm/
[4] https://docs.solo.io/glooo-gedge/main/guides/security/auth/multi_authz/
]
[6] https://kgateway.dev/docs/reference/cotribution/add-docs/
]
]
[9] https://docs.solo.io/gloo-ged/main/guides/security/auth/exeuth/
]
[11] https://www.together.ai/models/deepseek-r1