13.2.2. 클라이언트 시크릿 지정
Red Hat Advanced Cluster Security for Kubernetes 버전 3.0.39 이상에서는 클라이언트 보안을 지정할 때 OAuth 2.0 인증 코드 부여 인증 흐름을 지원합니다. 이 인증 흐름을 사용하는 경우 Red Hat Advanced Cluster Security for Kubernetes는 refresh 토큰을 사용하여 OIDC ID 공급자에 구성된 토큰 만료 시간 이상으로 사용자가 로그인할 수 있도록 합니다.
사용자가 로그아웃하면 Red Hat Advanced Cluster Security for Kubernetes는 클라이언트 측에서 새로 고침 토큰을 삭제합니다. 또한 ID 공급자 API에서 새로 고침 토큰 해지를 지원하는 경우 Red Hat Advanced Cluster Security for Kubernetes는 새로 고침 토큰을 취소하기 위해 ID 공급자에 요청을 보냅니다.
OIDC ID 공급자와 통합하도록 Red Hat Advanced Cluster Security for Kubernetes를 구성할 때 클라이언트 시크릿을 지정할 수 있습니다.
- ragment Callback 모드에서 클라이언트 보안을 사용할 수 없습니다.
- 기존 인증 공급자에 대한 구성을 편집할 수 없습니다.
- 클라이언트 보안을 사용하려면 Red Hat Advanced Cluster Security for Kubernetes에서 새로운 OIDC 통합을 생성해야 합니다.
Red Hat은 Red Hat Advanced Cluster Security for Kubernetes를 OIDC ID 공급자와 연결할 때 클라이언트 시크릿을 사용하는 것이 좋습니다. 클라이언트 시크릿을 사용하지 않으려면 Do not use Client Secret (not recommended) 옵션을 선택해야 합니다.