Add jwt-proxy functionality
[nonrtric.git] / service-exposure / templates / AuthorizationPolicy-template.txt
1 #
2 # ============LICENSE_START=======================================================
3 #  Copyright (C) 2022 Nordix Foundation.
4 # ================================================================================
5 # Licensed under the Apache License, Version 2.0 (the "License");
6 # you may not use this file except in compliance with the License.
7 # You may obtain a copy of the License at
8 #
9 #      http://www.apache.org/licenses/LICENSE-2.0
10 #
11 # Unless required by applicable law or agreed to in writing, software
12 # distributed under the License is distributed on an "AS IS" BASIS,
13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
14 # See the License for the specific language governing permissions and
15 # limitations under the License.
16 #
17 # SPDX-License-Identifier: Apache-2.0
18 # ============LICENSE_END=========================================================
19 #
20 apiVersion: "security.istio.io/v1beta1"
21 kind: "AuthorizationPolicy"
22 metadata:
23   name: "{{.Name}}-policy"
24   namespace: {{.Namespace}}
25 spec:
26   selector:
27     matchLabels:
28       app.kubernetes.io/instance: {{.Name}}
29   action: ALLOW
30   rules:
31   - from:
32     - source:
33         requestPrincipals: ["http://istio-ingressgateway.istio-system:80/auth/realms/{{.Realm}}/"]
34   - to:
35     - operation:
36         methods: ["{{.Method}}"]
37         paths: ["/{{.Name}}"]
38     when:
39     - key: request.auth.claims[clientRole]
40       values: ["{{.Role}}"]