oidc
-
How To Use Keycloak ServerSolutions/KeyCloak 2023. 4. 27. 19:11
OpenSource Identity Access Management 서버인 RedHat의 Keycloak 서버에 대한 설치부터 운영 모드 구성에 관한 교육 자료입니다. 1. 실행환경 및 사전 준비사항 OpenJDK 11 이상 다운로드 및 설치 (https://jdk.java.net/archive/) 최소 메모리 : 512 M RAM, 최소 HDD : 1G 이상 external database : PostgreSQL, MySQL, Oracle 등 2. 주요 제공 기능 표준 프로토콜 지원 – OpenID Connect, OAuth 2.0, SAML2.0 등 Token 기반의 보안 – JSON Web Token (JWT) 사용자 Federation 기능 – LDAP, Active Directory 지원 중앙 ..
-
Building Secure application with KeycloakSolutions/KeyCloak 2023. 4. 27. 18:57
Keycloack 서버에 대한 개략적인 소개 및 주요 특장점을 정리한 내용입니다. KeyCloak 서버에 대한 제품 기능을 포함하여 기본적인 OIDC/OAuth 및 SAML 인증 외에 패스워드가 필요없는 인증 WebAuthn 구현을 위한 데모 내용이 포함되었있습니다. 패스워드가 필요없는 인증 WebAuthn 이란 ? 패스워드가 필요없는 인증 WebAuthn 이란 ? WebAuthn 이라는 패스워드에 의존하지 않는 인증방법이 , W3C 와 FIDO 얼라이언스에 의해 웹표준으로 지정 WebAuthn 과 FIDO 패스워드에 의존하지 않는 인증을 실현하기 위한 「 FIDO2 」라고 하는 인증기술을 구성하는 기술의 하나로 , 브라우저 혹은 관련하는 웹 서비스에 적용할 수 있는 표준 웹 API WebAuthn 의 ..
-
OpenSource SSO 제품 비교Solutions/Compare Solutions 2022. 4. 7. 15:45
주요 오픈 소스별 비교 자료 과거 주요 Big Vendor (IBM, Oracle, CA-현재 Broadcom) 위주로 공급된던 SSO 인증 서버들이 이제는 보편화 및 표준화된 기능을 통해 많은 오픈 소스 형태의 SSO 인증 제품들을 비교적 저렴한 초기 비용을 도입할 수 있게 되었습니다. 기존의 전통적인 Agent 또는 Filter 라이브러리 설치 방식의 구현 방식이 아닌, Cloud, Mobile 플랫폼 지원을 위한 OAuth2 및 OIDC 인증 방식을 기본적으로 모두 제공하고 있습니다. 주요 오픈소스들에 대한 개략적인 비교 내용이며, 상세한 내용은 첨부 파일을 참조하시면 되겠습니다. 1. WSO2 Identity Server WSO2 Identity Server는 API 기반이며, 사내 클라우드 또는..
-
OIDC(OpenID Connect) Backchannel 로그아웃Tutorials & Tips/CA SSO (이전 Siteminder) 2022. 4. 7. 15:19
OIDC(OpenID Connect)는 세 가지 다른 형태의 로그아웃을 지정하며 그 중 두 가지는 FrontChannel 통신을 사용합니다. OIDC Backchannel 로그아웃은 Backchannel 통신을 사용하는 로그아웃 메커니즘입니다 Front Channel 통신은 요청이 사용자 에이전트(즉, 브라우저를 통해 전달되는 경우)이고 BackChannel 통신은 요청이 서버 간의 직접 네트워크 링크를 사용하여 전달되는 경우입니다. 백채널 로그아웃? OpenID Connect 백채널 로그아웃은 RP(Relying Party) 응용 프로그램이 사용자 에이전트를 거치지 않고 RP와 OP(OpenID 공급자, OpenID Provider) 간에 직접 전달되는 로그아웃 요청으로 로그아웃 되는 메커니즘입니다. ..