Building Secure application with Keycloak

Keycloack 서버에 대한 개략적인 소개 및 주요 특장점을 정리한 내용입니다.

 

KeyCloak 서버에 대한 제품 기능을 포함하여 기본적인 OIDC/OAuth 및 SAML 인증 외에 패스워드가 필요없는 인증 WebAuthn 구현을 위한 데모 내용이 포함되었있습니다.

 

패스워드가 필요없는 인증 WebAuthn 이란 ? 

<Keycloak 서버 아키텍처>

 

패스워드가 필요없는 인증 WebAuthn 이란 ? 

• WebAuthn 이라는 패스워드에 의존하지 않는 인증방법이 , W3C 와 FIDO 얼라이언스에 의해 웹표준으로 지정
• WebAuthn 과 FIDO
  패스워드에 의존하지 않는 인증을 실현하기 위한 「 FIDO2 」라고 하는 인증기술을 구성하는 기술의 하나로 ,
  브라우저 혹은 관련하는 웹 서비스에 적용할 수 있는 표준 웹 API
• WebAuthn 의 구체적인 활용 사례
  1) 사용자는 스마트폰 등의 단말기로 웹 서비스에 액세스하고 , 그 단말기에 미리 설정된 PIN 코드나 생체인증을 통해서 등록
  2) 노트북이나 데스크톱 PC 로 웹 서비스를 이용하는 경우 , 사용자는 “휴대폰으로 로그인” 이라는 옵션을 선택하면 , 등록된 스마트폰에 통지메시지가 발송되고 , 스마트폰으로 ID 를 선택하여 , PIN 코드나 생체인증을 사용하여 인증하면 PC 측에서 로그인이 완료
  3) 스마트폰을 통해서 인증을 수행하지만 , 보안키라는 외부장치를 사용하여 USB, Bluetooth, NFC 등을 사용하여 인증 할 수도 있습니다.

 

PassKey 인증 구성 (Registration)

 

<Registration 프로세스>

 

PassKey 인증 구성 (Authentication)

 

<Registration 프로세스>

 

 

1. Building Secure Applications with KeyCloak_230426.pdf

2.23MB

 

보다 자세한 내용을 첨부 파일을 참조하시기 바랍니다.