Jump To Close Expand all Collapse all Table of contents 서버 관리 가이드 보다 포괄적 수용을 위한 오픈 소스 용어 교체 1. Red Hat Single Sign-On 기능 및 개념 Expand section "1. Red Hat Single Sign-On 기능 및 개념" Collapse section "1. Red Hat Single Sign-On 기능 및 개념" 1.1. 기능 1.2. 기본 Red Hat Single Sign-On 작업 1.3. 핵심 개념 및 용어 2. 첫 번째 관리자 생성 Expand section "2. 첫 번째 관리자 생성" Collapse section "2. 첫 번째 관리자 생성" 2.1. 로컬 호스트에서 계정 생성 2.2. 원격으로 계정 생성 3. 영역 구성 Expand section "3. 영역 구성" Collapse section "3. 영역 구성" 3.1. 관리자 콘솔 사용 3.2. 마스터 영역 3.3. 영역 생성 3.4. 영역에 대한 SSL 구성 3.5. 서버 캐시 삭제 3.6. 영역에 대한 이메일 구성 3.7. 주제 및 국제화 구성 Expand section "3.7. 주제 및 국제화 구성" Collapse section "3.7. 주제 및 국제화 구성" 3.7.1. 국제화 활성화 3.7.2. 사용자 로케일 선택 3.8. 로그인 옵션 제어 Expand section "3.8. 로그인 옵션 제어" Collapse section "3.8. 로그인 옵션 제어" 3.8.1. 암호 잊어버림 활성화 3.8.2. 알림 활성화 3.8.3. ACR to Level of Authentication (LoA) Mapping Expand section "3.8.3. ACR to Level of Authentication (LoA) Mapping" Collapse section "3.8.3. ACR to Level of Authentication (LoA) Mapping" 3.8.3.1. 이메일 워크플로 업데이트 (UpdateEmail) 3.9. 영역 키 구성 Expand section "3.9. 영역 키 구성" Collapse section "3.9. 영역 키 구성" 3.9.1. 키 교체 3.9.2. 생성된 키 쌍 추가 3.9.3. 인증서를 추출하여 키 교체 3.9.4. 기존 키 쌍 및 인증서 추가 3.9.5. Java 키 저장소에서 키 로드 3.9.6. 키를 수동 설정 3.9.7. 키 비활성화 3.9.8. 손상된 키 4. 외부 스토리지 사용 Expand section "4. 외부 스토리지 사용" Collapse section "4. 외부 스토리지 사용" 4.1. 공급자 추가 4.2. 공급자 장애 처리 4.3. LDAP(Lightweight Directory Access Protocol) 및 Active Directory Expand section "4.3. LDAP(Lightweight Directory Access Protocol) 및 Active Directory" Collapse section "4.3. LDAP(Lightweight Directory Access Protocol) 및 Active Directory" 4.3.1. 페더레이션 LDAP 스토리지 구성 4.3.2. 스토리지 모드 4.3.3. 편집 모드 4.3.4. 기타 설정 옵션 4.3.5. LDAP에서 SSL을 통해 연결 4.3.6. LDAP 사용자를 Red Hat Single Sign-On에 동기화 4.3.7. LDAP 매퍼 4.3.8. 암호 해시 4.3.9. 문제 해결 4.4. SSSD 및 FreeIPA ID 관리 통합 Expand section "4.4. SSSD 및 FreeIPA ID 관리 통합" Collapse section "4.4. SSSD 및 FreeIPA ID 관리 통합" 4.4.1. FreeIPA/IdM 서버 4.4.2. SSSD 및 D-Bus 4.4.3. SSSD 페더레이션 공급자 활성화 4.5. 페더레이션 SSSD 저장소 구성 4.6. 사용자 정의 공급자 5. 사용자 관리 Expand section "5. 사용자 관리" Collapse section "5. 사용자 관리" 5.1. 사용자 생성 5.2. 사용자 인증 정보 정의 Expand section "5.2. 사용자 인증 정보 정의" Collapse section "5.2. 사용자 인증 정보 정의" 5.2.1. 사용자의 암호 설정 5.2.2. OTP 생성 5.3. 사용자 속성 구성 5.4. 사용자가 직접 등록할 수 있도록 허용 Expand section "5.4. 사용자가 직접 등록할 수 있도록 허용" Collapse section "5.4. 사용자가 직접 등록할 수 있도록 허용" 5.4.1. 사용자 등록 활성화 5.4.2. 새 사용자로 등록 5.5. 로그인 시 필요한 작업 정의 Expand section "5.5. 로그인 시 필요한 작업 정의" Collapse section "5.5. 로그인 시 필요한 작업 정의" 5.5.1. 한 사용자에게 필요한 작업 설정 5.5.2. 모든 사용자에게 필요한 작업 설정 5.5.3. 필수 조치로 용어 및 조건 활성화 5.6. 사용자 검색 5.7. 사용자 삭제 5.8. 사용자의 계정 삭제 활성화 Expand section "5.8. 사용자의 계정 삭제 활성화" Collapse section "5.8. 사용자의 계정 삭제 활성화" 5.8.1. 계정 삭제 기능 활성화 5.8.2. 사용자에게 delete-account 역할 제공 5.8.3. 계정 삭제 5.9. 사용자 가장 5.10. reCAPTCHA 활성화 5.11. 사용자 프로필 정의 Expand section "5.11. 사용자 프로필 정의" Collapse section "5.11. 사용자 프로필 정의" 5.11.1. 사용자 프로필 활성화 5.11.2. 사용자 프로필 관리 5.11.3. 속성 관리 Expand section "5.11.3. 속성 관리" Collapse section "5.11.3. 속성 관리" 5.11.3.1. 권한 관리 5.11.3.2. 검증 관리 Expand section "5.11.3.2. 검증 관리" Collapse section "5.11.3.2. 검증 관리" 5.11.3.2.1. 주석 관리 5.11.4. 특성 그룹 관리 5.11.5. JSON 구성 사용 Expand section "5.11.5. JSON 구성 사용" Collapse section "5.11.5. JSON 구성 사용" 5.11.5.1. 필수 속성 5.11.5.2. permissions 속성 5.11.5.3. annotations 속성 5.11.6. 동적 양식 사용 Expand section "5.11.6. 동적 양식 사용" Collapse section "5.11.6. 동적 양식 사용" 5.11.6.1. 순서 지정 속성 5.11.6.2. 특성 그룹화 5.11.6.3. 속성에 대해 제출된 양식 입력 구성 Expand section "5.11.6.3. 속성에 대해 제출된 양식 입력 구성" Collapse section "5.11.6.3. 속성에 대해 제출된 양식 입력 구성" 5.11.6.3.1. select 및 multiselect 필드에 대한 옵션 정의 5.11.7. 사용자 프로필 규정 준수 강제 적용 5.11.8. 사용자 프로필로 마이그레이션 5.12. Red Hat Single Sign-On에서 수집한 개인 데이터 6. 사용자 세션 관리 Expand section "6. 사용자 세션 관리" Collapse section "6. 사용자 세션 관리" 6.1. 세션 Expand section "6.1. 세션" Collapse section "6.1. 세션" 6.1.1. 로그아웃 모든 작업 6.1.2. 애플리케이션 탐색 6.1.3. 사용자 탐색 6.2. 취소 정책 6.3. 세션 및 토큰 타임아웃 6.4. 오프라인 액세스 6.5. 오프라인 세션 사전 로드 6.6. 일시적인 세션 7. 역할 및 그룹을 사용하여 권한 및 액세스 할당 Expand section "7. 역할 및 그룹을 사용하여 권한 및 액세스 할당" Collapse section "7. 역할 및 그룹을 사용하여 권한 및 액세스 할당" 7.1. 영역 역할 생성 7.2. 클라이언트 역할 7.3. 역할을 복합 역할로 변환 7.4. 역할 매핑 할당 7.5. 기본 역할 사용 7.6. 역할 범위 매핑 7.7. 그룹 Expand section "7.7. 그룹" Collapse section "7.7. 그룹" 7.7.1. 역할과 비교된 그룹 7.7.2. 기본 그룹 사용 8. 인증 구성 Expand section "8. 인증 구성" Collapse section "8. 인증 구성" 8.1. 암호 정책 Expand section "8.1. 암호 정책" Collapse section "8.1. 암호 정책" 8.1.1. 암호 정책 유형 Expand section "8.1.1. 암호 정책 유형" Collapse section "8.1.1. 암호 정책 유형" 8.1.1.1. 해시 알고리즘 8.1.1.2. 반복 해시 8.1.1.3. 숫자 8.1.1.4. 소문자 8.1.1.5. 대문자 8.1.1.6. 특수 문자 8.1.1.7. 사용자 이름 없음 8.1.1.8. 이메일 없음 8.1.1.9. 정규 표현식 8.1.1.10. 만료 암호 8.1.1.11. 최근 사용되지 않음 8.1.1.12. 암호 블랙리스트 8.2. OTP(한 번 암호) 정책 Expand section "8.2. OTP(한 번 암호) 정책" Collapse section "8.2. OTP(한 번 암호) 정책" 8.2.1. 시간 기반 또는 카운터 기반 암호 1시간 암호 8.2.2. TOTP 구성 옵션 Expand section "8.2.2. TOTP 구성 옵션" Collapse section "8.2.2. TOTP 구성 옵션" 8.2.2.1. OTP 해시 알고리즘 8.2.2.2. 숫자 8.2.2.3. 창 둘러보기 8.2.2.4. OTP 토큰 기간 8.2.3. CloudEventP 구성 옵션 Expand section "8.2.3. CloudEventP 구성 옵션" Collapse section "8.2.3. CloudEventP 구성 옵션" 8.2.3.1. OTP 해시 알고리즘 8.2.3.2. 숫자 8.2.3.3. 창 앞으로 보기 8.2.3.4. 초기 카운터 8.3. 인증 흐름 Expand section "8.3. 인증 흐름" Collapse section "8.3. 인증 흐름" 8.3.1. 기본 제공 흐름 Expand section "8.3.1. 기본 제공 흐름" Collapse section "8.3.1. 기본 제공 흐름" 8.3.1.1. auth 유형 8.3.1.2. 요구 사항 Expand section "8.3.1.2. 요구 사항" Collapse section "8.3.1.2. 요구 사항" 8.3.1.2.1. 필수 항목 8.3.1.2.2. alternative 8.3.1.2.3. disabled 8.3.1.2.4. Condition 8.3.2. 흐름 생성 8.3.3. 암호 없는 브라우저 로그인 흐름 생성 8.3.4. 단계별 메커니즘을 사용하여 브라우저 로그인 흐름 생성 8.3.5. 사용자 세션 제한 구성 8.4. Kerberos Expand section "8.4. Kerberos" Collapse section "8.4. Kerberos" 8.4.1. Kerberos 서버 설정 8.4.2. Red Hat Single Sign-On 서버 설정 및 구성 Expand section "8.4.2. Red Hat Single Sign-On 서버 설정 및 구성" Collapse section "8.4.2. Red Hat Single Sign-On 서버 설정 및 구성" 8.4.2.1. >-<EGO 처리 활성화 8.4.2.2. Kerberos 사용자 스토리지 페더스 설정 8.4.3. 클라이언트 시스템 설정 및 구성 8.4.4. 인증 정보 위임 8.4.5. Cross-realm trust 8.4.6. 문제 해결 8.5. X.509 클라이언트 인증서 사용자 인증 Expand section "8.5. X.509 클라이언트 인증서 사용자 인증" Collapse section "8.5. X.509 클라이언트 인증서 사용자 인증" 8.5.1. 기능 Expand section "8.5.1. 기능" Collapse section "8.5.1. 기능" 8.5.1.1. 정규 표현식 Expand section "8.5.1.1. 정규 표현식" Collapse section "8.5.1.1. 정규 표현식" 8.5.1.1.1. 기존 사용자에게 인증서 ID 매핑 8.5.1.1.2. 확장 인증서 검증 8.5.2. X.509 클라이언트 인증서 사용자 인증 활성화 Expand section "8.5.2. X.509 클라이언트 인증서 사용자 인증 활성화" Collapse section "8.5.2. X.509 클라이언트 인증서 사용자 인증 활성화" 8.5.2.1. JBoss EAP에서 상호 SSL 활성화 8.5.2.2. HTTPS 리스너 활성화 8.5.3. 브라우저 흐름에 X.509 클라이언트 인증서 인증 추가 8.5.4. X.509 클라이언트 인증서 인증 구성 8.5.5. 직접 권한 부여 흐름에 X.509 클라이언트 인증서 인증 추가 8.5.6. 클라이언트 인증서 조회 Expand section "8.5.6. 클라이언트 인증서 조회" Collapse section "8.5.6. 클라이언트 인증서 조회" 8.5.6.1. HAProxy 인증서 조회 공급자 8.5.6.2. Apache 인증서 조회 공급자 8.5.6.3. NGINX 인증서 조회 공급자 8.5.6.4. 기타 역방향 프록시 구현 8.5.7. 문제 해결 8.6. W3C 웹 인증(WebAuthn) Expand section "8.6. W3C 웹 인증(WebAuthn)" Collapse section "8.6. W3C 웹 인증(WebAuthn)" 8.6.1. 설정 Expand section "8.6.1. 설정" Collapse section "8.6.1. 설정" 8.6.1.1. WebAuthn authenticator 등록 활성화 8.6.1.2. 브라우저 흐름에 WebAuthn 인증 추가 8.6.2. WebAuthn authenticator로 인증 8.6.3. 관리자로 WebAuthn 관리 Expand section "8.6.3. 관리자로 WebAuthn 관리" Collapse section "8.6.3. 관리자로 WebAuthn 관리" 8.6.3.1. 인증 정보 관리 8.6.3.2. 정책 관리 8.6.4. 검증 결과 8.6.5. WebAuthn 자격 증명 관리 Expand section "8.6.5. WebAuthn 자격 증명 관리" Collapse section "8.6.5. WebAuthn 자격 증명 관리" 8.6.5.1. WebAuthn authenticator 등록 8.6.5.2. 새 사용자 8.6.5.3. 기존 사용자 8.6.6. 암호가 없는 WebAuthn과 Two-Factor Expand section "8.6.6. 암호가 없는 WebAuthn과 Two-Factor" Collapse section "8.6.6. 암호가 없는 WebAuthn과 Two-Factor" 8.6.6.1. 설정 8.6.7. LoginLess WebAuthn Expand section "8.6.7. LoginLess WebAuthn" Collapse section "8.6.7. LoginLess WebAuthn" 8.6.7.1. 설정 8.6.7.2. 벤더별 공지 사항 Expand section "8.6.7.2. 벤더별 공지 사항" Collapse section "8.6.7.2. 벤더별 공지 사항" 8.6.7.2.1. 호환성 검사 목록 8.6.7.2.2. Windows Hello 8.6.7.2.3. 지원되는 보안 키 8.7. 복구 코드 (RecoveryCodes) 8.8. 조건부 흐름의 조건 Expand section "8.8. 조건부 흐름의 조건" Collapse section "8.8. 조건부 흐름의 조건" 8.8.1. 사용 가능한 조건 8.8.2. 조건부 흐름에서 명시적으로 거부/허용 액세스 허용 9. ID 공급자 통합 Expand section "9. ID 공급자 통합" Collapse section "9. ID 공급자 통합" 9.1. 브로커링 개요 9.2. 기본 ID 공급자 9.3. 일반 구성 9.4. 소셜 ID 공급자 Expand section "9.4. 소셜 ID 공급자" Collapse section "9.4. 소셜 ID 공급자" 9.4.1. Bitbucket 9.4.2. Facebook 9.4.3. GitHub 9.4.4. GitLab 9.4.5. Google 9.4.6. LinkedIn 9.4.7. Microsoft 9.4.8. OpenShift 3 9.4.9. OpenShift 4 9.4.10. PayPal 9.4.11. 스택 오버플로 9.4.12. Twitter 9.4.13. Instagram 9.5. OpenID Connect v1.0 ID 공급자 9.6. SAML v2.0 ID 공급자 Expand section "9.6. SAML v2.0 ID 공급자" Collapse section "9.6. SAML v2.0 ID 공급자" 9.6.1. 특정 AuthnContexts 요청 9.6.2. SP 설명자 9.6.3. SAML 요청에서 주체 보내기 9.7. 클라이언트 제안 ID 공급자 9.8. 클레임 및 어설션 매핑 9.9. 사용 가능한 사용자 세션 데이터 9.10. 첫 번째 로그인 흐름 Expand section "9.10. 첫 번째 로그인 흐름" Collapse section "9.10. 첫 번째 로그인 흐름" 9.10.1. 기본 첫 번째 로그인 흐름 인증기 9.10.2. 기존 첫 번째 로그인 흐름 자동 링크 9.10.3. 자동 사용자 생성 비활성화 9.10.4. 기존 사용자 첫 번째 로그인 흐름 감지 9.11. 외부 IDP 토큰 검색 9.12. ID 브로커 로그 아웃 10. SSO 프로토콜 Expand section "10. SSO 프로토콜" Collapse section "10. SSO 프로토콜" 10.1. OpenID Connect Expand section "10.1. OpenID Connect" Collapse section "10.1. OpenID Connect" 10.1.1. OIDC 인증 흐름 Expand section "10.1.1. OIDC 인증 흐름" Collapse section "10.1.1. OIDC 인증 흐름" 10.1.1.1. 권한 부여 코드 흐름 10.1.1.2. 암시적 흐름 10.1.1.3. Resource owner password credentials grant (Direct Access Grants) 10.1.1.4. 클라이언트 인증 정보 부여 10.1.1.5. 장치 권한 부여 10.1.1.6. 클라이언트 시작 backchannel 인증 권한 Expand section "10.1.1.6. 클라이언트 시작 backchannel 인증 권한" Collapse section "10.1.1.6. 클라이언트 시작 backchannel 인증 권한" 10.1.1.6.1. CIBA 정책 10.1.1.6.2. 공급자 설정 10.1.1.6.3. 인증 채널 공급자 10.1.1.6.4. User Resolver Provider 10.1.2. OIDC Logout Expand section "10.1.2. OIDC Logout" Collapse section "10.1.2. OIDC Logout" 10.1.2.1. 세션 관리 10.1.2.2. RP-Initiated Logout 10.1.2.3. allchannel Logout 10.1.2.4. Backchannel Logout 10.1.3. Red Hat Single Sign-On 서버 OIDC URI 끝점 10.2. SAML Expand section "10.2. SAML" Collapse section "10.2. SAML" 10.2.1. SAML 바인딩 Expand section "10.2.1. SAML 바인딩" Collapse section "10.2.1. SAML 바인딩" 10.2.1.1. 리디렉션 바인딩 10.2.1.2. POST 바인딩 10.2.1.3. ECP 10.2.2. Red Hat Single Sign-On 서버 SAML URI 끝점 10.3. SAML과 OpenID Connect 비교 10.4. Docker 레지스트리 v2 인증 Expand section "10.4. Docker 레지스트리 v2 인증" Collapse section "10.4. Docker 레지스트리 v2 인증" 10.4.1. Docker 인증 흐름 10.4.2. Red Hat Single Sign-On Docker Registry v2 Authentication Server URI 끝점 11. 관리 콘솔에 대한 액세스 제어 Expand section "11. 관리 콘솔에 대한 액세스 제어" Collapse section "11. 관리 콘솔에 대한 액세스 제어" 11.1. 마스터 영역 액세스 제어 Expand section "11.1. 마스터 영역 액세스 제어" Collapse section "11.1. 마스터 영역 액세스 제어" 11.1.1. 글로벌 역할 11.1.2. 영역별 역할 11.2. 전용 영역 관리 콘솔 11.3. 미세 조정 관리자 권한 Expand section "11.3. 미세 조정 관리자 권한" Collapse section "11.3. 미세 조정 관리자 권한" 11.3.1. 특정 클라이언트 관리 Expand section "11.3.1. 특정 클라이언트 관리" Collapse section "11.3.1. 특정 클라이언트 관리" 11.3.1.1. 권한 설정 11.3.1.2. 테스트 11.3.2. 사용자 역할 매핑 제한 Expand section "11.3.2. 사용자 역할 매핑 제한" Collapse section "11.3.2. 사용자 역할 매핑 제한" 11.3.2.1. 테스트 11.3.2.2. 클라이언트 map-roles 바로 가기 11.3.3. 전체 권한 목록 Expand section "11.3.3. 전체 권한 목록" Collapse section "11.3.3. 전체 권한 목록" 11.3.3.1. Role 11.3.3.2. 클라이언트 11.3.3.3. 사용자 11.3.3.4. 그룹 12. OpenID Connect 및 SAML 클라이언트 관리 Expand section "12. OpenID Connect 및 SAML 클라이언트 관리" Collapse section "12. OpenID Connect 및 SAML 클라이언트 관리" 12.1. OIDC 클라이언트 Expand section "12.1. OIDC 클라이언트" Collapse section "12.1. OIDC 클라이언트" 12.1.1. OpenID Connect 클라이언트 생성 12.1.2. 기본 설정 12.1.3. 고급 설정 12.1.4. 기밀 클라이언트 자격 증명 12.1.5. 클라이언트 시크릿 순환 Expand section "12.1.5. 클라이언트 시크릿 순환" Collapse section "12.1.5. 클라이언트 시크릿 순환" 12.1.5.1. 클라이언트 시크릿 순환 규칙 12.1.6. OIDC 클라이언트 시크릿 순환 정책 생성 12.1.7. 서비스 계정 사용 12.1.8. 대상 고객 지원 Expand section "12.1.8. 대상 고객 지원" Collapse section "12.1.8. 대상 고객 지원" 12.1.8.1. 설정 12.1.8.2. 대상 자동 추가 12.1.8.3. 하드 코딩된 대상 12.2. SAML 클라이언트 생성 Expand section "12.2. SAML 클라이언트 생성" Collapse section "12.2. SAML 클라이언트 생성" 12.2.1. IDP 시작 로그인 12.2.2. 엔티티 설명자를 사용하여 클라이언트 생성 12.3. 클라이언트 링크 12.4. OIDC 토큰 및 SAML 어설션 매핑 Expand section "12.4. OIDC 토큰 및 SAML 어설션 매핑" Collapse section "12.4. OIDC 토큰 및 SAML 어설션 매핑" 12.4.1. 우선순위 순서 12.4.2. OIDC 사용자 세션 노트 매퍼 12.4.3. 스크립트 매퍼 12.5. 클라이언트 어댑터 구성 생성 12.6. 클라이언트 범위 Expand section "12.6. 클라이언트 범위" Collapse section "12.6. 클라이언트 범위" 12.6.1. 프로토콜 12.6.2. 관련 설정 12.6.3. 클라이언트 범위 연결 Expand section "12.6.3. 클라이언트 범위 연결" Collapse section "12.6.3. 클라이언트 범위 연결" 12.6.3.1. 예제 12.6.4. 클라이언트 범위 평가 12.6.5. 클라이언트 범위 권한 12.6.6. 영역 기본 클라이언트 범위 12.6.7. 설명되는 범위 12.7. 클라이언트 정책 Expand section "12.7. 클라이언트 정책" Collapse section "12.7. 클라이언트 정책" 12.7.1. 사용 사례 12.7.2. 프로토콜 12.7.3. 아키텍처 Expand section "12.7.3. 아키텍처" Collapse section "12.7.3. 아키텍처" 12.7.3.1. 상태 12.7.3.2. executor 12.7.3.3. 프로필 12.7.3.4. 정책 12.7.4. 설정 12.7.5. 이전 버전과의 호환성 12.7.6. 클라이언트 시크릿 순환 예 13. 자격 증명 모음을 사용하여 시크릿 가져오기 Expand section "13. 자격 증명 모음을 사용하여 시크릿 가져오기" Collapse section "13. 자격 증명 모음을 사용하여 시크릿 가져오기" 13.1. Kubernetes / OpenShift 파일 일반 텍스트 자격 증명 모음 공급자 13.2. Elytron 자격 증명 저장소 자격 증명 모음 공급자 13.3. 주요 해결자 13.4. 샘플 설정 Expand section "13.4. 샘플 설정" Collapse section "13.4. 샘플 설정" 13.4.1. 마스크 없이 인증 정보 저장소 및 자격 증명 모음 구성 13.4.2. 자격 증명 저장소 및 자격 증명 모음의 암호 마스킹 14. 이벤트 추적을 위한 감사 구성 Expand section "14. 이벤트 추적을 위한 감사 구성" Collapse section "14. 이벤트 추적을 위한 감사 구성" 14.1. 로그인 이벤트 Expand section "14.1. 로그인 이벤트" Collapse section "14.1. 로그인 이벤트" 14.1.1. 이벤트 유형 14.1.2. 이벤트 리스너 Expand section "14.1.2. 이벤트 리스너" Collapse section "14.1.2. 이벤트 리스너" 14.1.2.1. 로깅 이벤트 리스너 14.1.2.2. Email Event Listener 14.2. 관리자 이벤트 15. 데이터베이스 가져오기 및 내보내기 Expand section "15. 데이터베이스 가져오기 및 내보내기" Collapse section "15. 데이터베이스 가져오기 및 내보내기" 15.1. 관리자 콘솔 내보내기/가져오기 16. 보안 위협 완화 Expand section "16. 보안 위협 완화" Collapse section "16. 보안 위협 완화" 16.1. 호스트 16.2. 관리자 엔드포인트 및 관리 콘솔 Expand section "16.2. 관리자 엔드포인트 및 관리 콘솔" Collapse section "16.2. 관리자 엔드포인트 및 관리 콘솔" 16.2.1. IP 제한 16.2.2. 포트 제한 16.3. 무차별 공격 Expand section "16.3. 무차별 공격" Collapse section "16.3. 무차별 공격" 16.3.1. 암호 정책 16.4. 읽기 전용 사용자 속성 16.5. Clickjacking 16.6. SSL/HTTPS 요구 사항 16.7. CSRF 공격 16.8. 특정 리디렉션 URI 16.9. FAPI 컴플라이언스 16.10. 액세스 손상 및 새로 고침 토큰 16.11. 권한 부여 코드 손상 16.12. Open redirectors 16.13. 암호 데이터베이스가 손상됨 16.14. 범위 제한 16.15. 토큰 오디언스 제한 16.16. 인증 제한 세션 16.17. SQL 인젝션 공격 17. 계정 콘솔 Expand section "17. 계정 콘솔" Collapse section "17. 계정 콘솔" 17.1. 계정 콘솔에 액세스 17.2. 로그인 방법 구성 Expand section "17.2. 로그인 방법 구성" Collapse section "17.2. 로그인 방법 구성" 17.2.1. OTP를 사용한 2 단계 인증 17.2.2. WebAuthn을 사용한 2 단계 인증 17.2.3. WebAuthn을 통한 암호 없는 인증 17.3. 장치 활동 보기 17.4. ID 공급자 계정 추가 17.5. 다른 애플리케이션에 액세스 18. 관리자 CLI Expand section "18. 관리자 CLI" Collapse section "18. 관리자 CLI" 18.1. 관리자 CLI 설치 18.2. 관리 CLI 사용 18.3. 인증 18.4. 대체 구성 작업 18.5. 기본 작업 및 리소스 URI 18.6. 영역 작업 18.7. 역할 작업 18.8. 클라이언트 작업 18.9. 사용자 작업 18.10. 그룹 작업 18.11. ID 공급자 작업 18.12. 스토리지 공급자 작업 18.13. 매퍼 추가 18.14. 인증 작업 법적 공지 Settings Close Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page 17.3. 장치 활동 보기 계정에 로그인한 장치를 볼 수 있습니다. 절차 메뉴에서 계정 보안을 클릭합니다. 장치 활동을 클릭합니다. 의심스러운 경우 장치를 로그아웃합니다. 장치 Previous Next