Add jwt-proxy functionality
[nonrtric.git] / service-exposure / templates / RequestAuthentication-template.txt
1 #
2 # ============LICENSE_START=======================================================
3 #  Copyright (C) 2022 Nordix Foundation.
4 # ================================================================================
5 # Licensed under the Apache License, Version 2.0 (the "License");
6 # you may not use this file except in compliance with the License.
7 # You may obtain a copy of the License at
8 #
9 #      http://www.apache.org/licenses/LICENSE-2.0
10 #
11 # Unless required by applicable law or agreed to in writing, software
12 # distributed under the License is distributed on an "AS IS" BASIS,
13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
14 # See the License for the specific language governing permissions and
15 # limitations under the License.
16 #
17 # SPDX-License-Identifier: Apache-2.0
18 # ============LICENSE_END=========================================================
19 #
20 apiVersion: security.istio.io/v1beta1
21 kind: RequestAuthentication
22 metadata:
23   name: "jwt-{{.Name}}"
24   namespace: {{.Namespace}}
25 spec:
26   selector:
27     matchLabels:
28       app.kubernetes.io/instance: {{.Name}}
29   jwtRules:
30   - issuer: "http://istio-ingressgateway.istio-system:80/auth/realms/{{.Realm}}"
31     jwksUri: "http://keycloak.default:8080/auth/realms/{{.Realm}}/protocol/openid-connect/certs"