9.3. 일반 구성

ID 브로커 구성의 기반은 IDP(ID 공급자)입니다. Red Hat Single Sign-On은 각 영역에 대한 ID 공급자를 생성하여 기본적으로 모든 애플리케이션에 대해 활성화합니다. 영역의 사용자는 애플리케이션에 로그인할 때 등록된 ID 공급자를 사용할 수 있습니다.

절차

  1. 메뉴에서 Identity Providers 를 클릭합니다.

    ID 공급자

    Identity Providers

  2. Add provider 목록에서 추가할 ID 공급자를 선택합니다. Red Hat Single Sign-On에는 선택한 ID 공급자에 대한 구성 페이지가 표시됩니다.

    facebook ID 공급자 추가

    Add Facebook Identity Provider

    ID 공급자를 구성하면 Red Hat Single Sign-On 로그인 페이지에 ID 공급자가 옵션으로 표시됩니다. 각 ID 공급자에 대한 로그인 화면에 사용자 정의 아이콘을 배치할 수 있습니다. 자세한 내용은 사용자 정의 아이콘을 참조하십시오.

    IDP 로그인 페이지

    identity provider login page

    Hocial
    소셜 공급자를 통해 해당 영역에서 소셜 인증을 사용할 수 있습니다. Red Hat Single Sign-On을 사용하면 사용자가 소셜 네트워크 계정을 사용하여 애플리케이션에 로그인할 수 있습니다. 지원 제공 업체에는witter, Facebook, Google, NVIDIA, 인스타그램, Microsoft, FCP, Openshift v3, GitHub, GitLab, Bitbucket 및 Stack Overflow가 포함됩니다.
    프로토콜 기반
    프로토콜 기반 공급자는 특정 프로토콜을 사용하여 사용자를 인증하고 권한을 부여합니다. 이러한 공급자를 사용하여 특정 프로토콜과 호환되는 모든 ID 공급자에 연결할 수 있습니다. Red Hat Single Sign-On은 SAML v2.0 및 OpenID Connect v1.0 프로토콜을 지원합니다. 이러한 오픈 표준을 기반으로 ID 공급자를 구성하고 중개할 수 있습니다.

각 유형의 ID 공급자에는 구성 옵션이 있지만 모두 공통 구성을 공유합니다. 다음 설정 옵션을 사용할 수 있습니다.

표 9.1. 공통 설정

설정설명

별칭

별칭은 ID 공급자의 고유 식별자이며 내부 ID 공급자를 참조합니다. Red Hat Single Sign-On은 별칭을 사용하여 ID 공급자와 통신하기 위해 리디렉션 URI 또는 콜백 URL이 필요한 OpenID Connect 프로토콜의 리디렉션 URI를 빌드합니다. 모든 ID 공급자에는 별칭이 있어야 합니다. 별칭 예제에는 facebook,google, idp.acme.com 이 있습니다.

enabled

공급자를 ON 또는 OFF로 전환합니다.

로그인 페이지에서 숨기기

Red Hat Single Sign-On은 이 공급자를 로그인 페이지에 로그인 옵션으로 표시하지 않습니다. 클라이언트는 URL의 'kc_idp_hint' 매개변수를 사용하여 로그인을 요청하여 이 공급자를 요청할 수 있습니다.

계정 연결만

Red Hat Single Sign-On은 기존 계정을 이 공급자와 연결합니다. 이 공급자는 사용자를 로그인할 수 없으며 Red Hat Single Sign-On은 이 공급자를 로그인 페이지에 옵션으로 표시하지 않습니다.

저장소 토큰

Red Hat Single Sign-On은 ON 으로 ID 공급자의 토큰을 저장합니다.

읽기 가능한 저장된 토큰

ON 을 사용하면 저장된 ID 공급자 토큰을 검색할 수 있습니다. 이 작업은 브로커 클라이언트 수준 역할 읽기 토큰 에도 적용됩니다.

신뢰 이메일

Red Hat Single Sign-On에서는 ID 공급자의 이메일 주소를 신뢰합니다. 영역에 이메일 검증이 필요한 경우 이 ID 공급자에서 로그인하는 사용자는 이메일 확인 프로세스를 수행할 필요가 없습니다.

GUI 순서

로그인 페이지에서 사용 가능한 ID 공급자의 정렬 순서입니다.

첫 번째 로그인 워크플로우

인증 흐름 Red Hat Single Sign-On은 사용자가 이 ID 공급자를 사용하여 Red Hat Single Sign-On에 처음 로그인할 때 트리거됩니다.

로그인 후 흐름

인증 흐름 Red Hat Single Sign-On은 사용자가 외부 ID 공급자의 로그인을 완료하면 트리거됩니다.

동기화 모드

ID 공급자에서 매퍼를 통해 사용자 정보를 업데이트하는 전략입니다. 레거시 버전을 선택할 때 Red Hat Single Sign-On은 현재 동작을 사용했습니다. 가져오기 는 사용자 데이터를 업데이트하지 않고 가능한 경우 사용자 데이터를 강제 업데이트합니다. 자세한 내용은 ID 공급자 매퍼를 참조하십시오.