12.3.2. Red Hat Single Sign-On 설정

RH-SSO를 구성하려면 다음 단계를 수행합니다.

  1. 영역(<REALM_NAME>)을 생성합니다.

  2. 클라이언트를 생성합니다.

    1. 클라이언트 ID를 지정합니다.
    2. Client Protocol(클라이언트 프로토콜 ) 필드에서 openid-connect 를 선택합니다.

  3. 클라이언트 권한을 구성하려면 다음 값을 설정합니다.

    1. 기밀 액세스 유형.
    2. 할인된 표준 흐름 .
    3. OFF ( 직접 액세스 권한)가 활성화됨.
    4. ON 으로 활성화되는 서비스 계정.

  4. 클라이언트에 대한 서비스 계정 역할을 설정합니다.

    1. 클라이언트의 Service Account Roles(서비스 계정 역할 ) 탭으로 이동합니다.
    2. Client Roles(클라이언트 역할 ) 드롭다운 목록에서 realm-management 를 클릭합니다.
    3. Available Roles(사용 가능한 역할 ) 창에서 manage-clients (관리자) 목록 항목을 선택하고 Add selectedœ(선택한 항목 추가)를 클릭하여 역할을 할당합니다.

  5. 클라이언트 인증 정보를 확인합니다.

    1. 클라이언트 ID(<CLIENT_ID>)를 기록합니다.
    2. 클라이언트의 Credentials(자격 증명 ) 탭으로 이동하여 Secret (시크릿) 필드(<CLIENT_SECRET>)를 기록합니다.

  6. 영역에 사용자를 추가합니다.

    1. 창의 왼쪽에 있는 Users(사용자 ) 메뉴를 클릭합니다.
    2. Add user (사용자 추가)를 클릭합니다.
    3. 사용자 이름을 입력하고 Email Verified (이메일 확인) 스위치를 ON (켜짐)으로 설정한 다음 Save(저장 )를 클릭합니다.
    4. Credentials(자격 증명 ) 탭에서 암호를 설정합니다. 두 필드에 암호를 입력하고 임시 스위치를 OFF (꺼짐)로 설정하여 다음 로그인 시 암호가 재설정되지 않도록 하고 Reset Password(암호 재설정 )를 클릭합니다.
    5. 팝업 창이 표시되면 Change password(암호 변경 )를 클릭합니다.