12.3. 3scale Zync가 OpenID Connect ID 공급자와 애플리케이션 세부 정보를 동기화하는 방법

Zync는 3scale 애플리케이션에 대한 데이터를 OpenID Connect ID 공급자로 안정적으로 푸시하는 3scale 구성 요소입니다. 이러한 상호 작용에서 3scale 애플리케이션은 OpenID Connect ID 공급자 클라이언트에 해당합니다. 즉, Zync는 OpenID Connect ID 공급자와 통신하여 OpenID Connect 클라이언트를 생성, 업데이트 및 삭제합니다.

Zync는 Keycloak 기본 클라이언트 등록을 구현합니다. 이 API를 사용하면 클라이언트 표현이 Keycloak 및 RH-SSO에 한정되어 있음을 의미합니다. ID 공급자는 3scale 애플리케이션의 인증 자격 증명인 클라이언트 ID와 클라이언트 시크릿을 반환합니다.

3scale이 애플리케이션을 생성, 업데이트 또는 삭제할 때마다 Zync는 OpenID Connect ID 공급자와 통신하여 그에 따라 해당 클라이언트를 업데이트합니다. 성공적인 동기화를 위해서는 지정된 3scale 제품에 대해 다음 설정이 필요합니다.

  • 인증 메커니즘은 OpenID Connect입니다.

  • OpenID Connect 발급자 유형은 다음과 같습니다.

    • Red Hat Single Sign-On이 OpenID Connect ID 공급자인 경우 RH-SSO. 이 발급자 유형을 사용하여 Zync는 클라이언트 등록 요청을 Keycloak/RH-SSO 기본 클라이언트 등록 API로 보냅니다.
    • 다른 OpenID Connect ID 공급자에 대한 REST API 입니다. 이 발급자 유형을 사용하여 Zync REST API 예제에 표시된 대로 클라이언트 등록 요청을 보냅니다.
  • 다음과 같은 URL은 OpenID Connect Issuer:http://id:/api_endpoint 입니다.

OpenShift 클러스터에 배포할 때 두 개의 Zync 프로세스가 있습니다.

  • zync시스템 측kiq 및 enqueues 백그라운드 작업에서 zync- que 로 알림을 수신하는 REST API입니다. 새로운 업데이트, 업데이트 및 삭제된 3scale 애플리케이션에 대한 알림이 있습니다.
  • zync-quesystem-app 및 OpenID Connect ID 공급자와 통신하는 이러한 백그라운드 작업을 처리합니다. 예를 들어 RH-SSO가 구성된 OpenID Connect ID 공급자인 경우 Zync는 RH-SSO 영역에서 클라이언트를 생성, 업데이트 및 삭제합니다.