12.3.2. Red Hat Single Sign-On 설정
RH-SSO를 구성하려면 다음 단계를 수행합니다.
-
영역(
<REALM_NAME>
)을 생성합니다. 클라이언트를 생성합니다.
- 클라이언트 ID를 지정합니다.
-
Client Protocol(클라이언트 프로토콜 ) 필드에서
openid-connect
를 선택합니다.
클라이언트 권한을 구성하려면 다음 값을 설정합니다.
-
기밀
액세스 유형. -
할인된 표준 흐름
.
-
OFF
( 직접 액세스 권한)가 활성화됨. -
ON
으로 활성화되는 서비스 계정.
-
클라이언트에 대한 서비스 계정 역할을 설정합니다.
- 클라이언트의 Service Account Roles(서비스 계정 역할 ) 탭으로 이동합니다.
-
Client Roles(클라이언트 역할 ) 드롭다운 목록에서
realm-management
를 클릭합니다. -
Available Roles(사용 가능한 역할 ) 창에서
manage-clients
(관리자) 목록 항목을 선택하고 Add selectedœ(선택한 항목 추가)를 클릭하여 역할을 할당합니다.
클라이언트 인증 정보를 확인합니다.
-
클라이언트 ID(
<CLIENT_ID>
)를 기록합니다. -
클라이언트의 Credentials(자격 증명 ) 탭으로 이동하여 Secret (시크릿) 필드(
<CLIENT_SECRET>
)를 기록합니다.
-
클라이언트 ID(
영역에 사용자를 추가합니다.
- 창의 왼쪽에 있는 Users(사용자 ) 메뉴를 클릭합니다.
- Add user (사용자 추가)를 클릭합니다.
-
사용자 이름을 입력하고 Email Verified (이메일 확인) 스위치를
ON
(켜짐)으로 설정한 다음 Save(저장 )를 클릭합니다. -
Credentials(자격 증명 ) 탭에서 암호를 설정합니다. 두 필드에 암호를 입력하고 임시 스위치를
OFF
(꺼짐)로 설정하여 다음 로그인 시 암호가 재설정되지 않도록 하고 Reset Password(암호 재설정 )를 클릭합니다. - 팝업 창이 표시되면 Change password(암호 변경 )를 클릭합니다.