[RHSSO] Authorization Code 방식
2022. 9. 6. 18:04
엔지니어링/인증
몇년전까지만해도(?) 타행기관 아이디로 로그인하는게 지금만큼 자유롭지 않았던 것 같은데, 이제는 개인정보보호법 등등... 플랫폼 기업의 아이디를 이용하는게 당연하게 느껴진다. 이제는 누구나 쉽게 google, kakao, naver, facebook 의 계정을 연동해서 자기만의 서비스를 연동할 수 있는 세상. 인증방식 중 Authorization Code 를 포스팅하려한다. 필자는 rhsso를 사용하고 있기 때문에 아래 표와 같이 테스트한다. 1. 클라이언트가 rhsso 서버에 인증을 요청한다. 2. rhsso서버는 callback서버에 인가코드를 전달한다. 3. 인가코드를 받은 callback서버는 rhsso에 인가코드로 접근토큰 발급을 요청한다. 4. rhsso서버는 인가코드로 접근토큰을 발행한다. ..
[RHSSO] 설치부터 셋팅까지
2022. 9. 6. 17:22
엔지니어링/인증
개요 RH-SSO란 Redhat에서 2014년에 출시한 keycloak의 상용버전이다. 웹 애플리케이션 및 Restful 웹 서비스를 위한 SingleSignOn 솔루션이며, 쉬운 설정으로 안전한 보안 관리를 할 수 있다. 작년에 마이데이터 제공자측 프로젝트를 수행하였는데, 이때 rhsso를 사용했었다. 레드헷 OCP(Openshift Conatiner Platform)에서 오퍼레이터방식으로 여러 솔루션들을 제공하는데, API Gateway 솔루션인 3scale과 함께 OIDC(OpenId Connect)인증을 담당했다. JWT 마이데이터 사업에선 oauth 2.0 을 준용하는 토큰을 사용해야하는데 이때 JWT(Json Web Token)으 표준 규격으로 지정하였다. JWT 토큰은 아래 구성으로 이루어져..
[Gitlab] Omnibus 버전 외부 SSO 인증 설정
2022. 8. 26. 15:17
엔지니어링/Gitlab
이전에 Azure Active Directory에 연동된 계정으로 OCP에 로그인하느 포스팅을 했었다. OCP AAD(Azure Active Directory) 로그인 OCP에서 로그인 공급자들을 보면 꽤 많은 공급자들을 확인할 수 있다. 그중 AAD와 연동하는 방법을 포스팅하겠다. 먼저 OCP 콘솔에서 API Explorer 클릭, oauth 검색 인스턴스 클릭, cluster 클릭 화면을 flowlog.tistory.com gitlab도 매우 쉬운 방식으로 로그인을 대행할 수있다. omniauth_providers 라는 이름을 가지고있는데, 인증을 공급하는 곳 이라 볼 수 있다. OpenID Connect OmniAuth provider | GitLab Documentation for GitLab C..
[OCP] AAD(Azure Active Directory) 로그인
2022. 8. 8. 19:17
엔지니어링/OCP
OCP에서 로그인 공급자들을 보면 꽤 많은 공급자들을 확인할 수 있다. 그중 AAD와 연동하는 방법을 포스팅하겠다. 먼저 OCP 콘솔에서 API Explorer 클릭, oauth 검색 인스턴스 클릭, cluster 클릭 화면을 내려 아이덴티티 공급자에서 OpenID 연결을 눌러준다. 로그인 시 보일 이름(로그인 공급자) client ID client secret Azure login URL/{tenent ID} 을 입력한다. 스크롤을 내려 위와 같은 정보를 입력하고 생성하면 이런내용으로 공급자가 추가된다. 이제 약 5분정도 시간이 지나면 적용이 된다. AAD 라는 로그인방식이 생겼고, 눌러보면 ms 로그인 페이지로 로그인된다. 로그인 완료! 추가로 AAD에서 ocp callback URI 정보를 입력해줘..