KeyCloak?
RedHat 에서 만든 국제적인 인증, 인가 표준(OIDC, SAML, OAuth 2.0 등) 을 모두 제공하는 오픈 소스
OIDC(OpenID)?
Google아이디 등으로 유튜브, 게임등을 로그인하는 개방형 표준 사용자 인증으로, IdP (Identity Provider)와 RP (Relying Party)로 나뉜다
SAML?
IdP에 로그인한 후 자격 증명을 다시 입력하지 않고도, 다른 서비스에 로그인 없이 할 수 있는 인증 방법
OAuth 2.0?
프로그램에게 리소스 소유자를 대신하여 리소스 서버에서 제공하는 자원에 대한 접근 권한(토큰)을 위임하는 방식을 제공
OIDC vs OAuth 2.0
Oauth 2.0의 확장 인증 프로토콜로, 인증 (본인 증명)에 초점, OAuth 2.0는 데이터에 대한 액세스 권한 부여에 초점
관련 소프트웨어 및 용어
LDAP, Kerberos, SSO
인증 vs 인가
- 인증(Authentication) : 자격 증명 확인
- 인가(Authorization) : 권한 허가/거부
키클락 서버 만들기(예제)
https://velog.io/@freejia/keycloak-%EC%84%9C%EB%B2%84-%EB%A7%8C%EB%93%A4%EA%B8%B0
keycloak 서버 만들기
환경 macOS BigSurjava11 레드햇이 만든 SSO 오픈소스 인증과 인가표준(SAML, OAuth 2.0 등)을 제공한다. 키클락 공식 홈페이지에서 keycloak.zip을 다운로드 받는다. 압축을 풀면 디렉토리 구조는 아래와 같다
velog.io
참고자료
https://alice-secreta.tistory.com/28
KeyCloak 설치 & 정리
해당 포스트에서는, KeyCloak 에 대한 전반적인 설명 & 외부 DB(본인의 DB) 연결 방법에 대해 정리했다. KeyCloak이란? - 국제적인 인증, 인가 표준(OIDC, SAML, OAuth 2.0 등) 을 모두 제공하는 오픈 소스로, Kub
alice-secreta.tistory.com
OpenID(OIDC) 개념과 동작원리
등장배경 이전에는 사용자 데이터를 서비스에서 직접 관리하는 경우가 대다수였다. 하지만 해킹, 피싱등으로 인한 개인정보 유출 사건이 끊임없이 발생하자, 서비스에서 직접 사용자 데이터를
hudi.blog
https://www.okta.com/kr/identity-101/whats-the-difference-between-oauth-openid-connect-and-saml/
OAuth, OpenID Connect, SAML의 특징 및 차이점 | Okta Identity Korea
OAuth 2.0과 OpenID Connect, SAML은 각각 페더레이션 프로세스를 구조화하기 때문에 이 세 가지 표준을 구분하는 것은 쉽지 않습니다. 그렇다면, 지금 바로 세 가지 표준의 의미와 차이점, 그리고 기업
www.okta.com
'IT' 카테고리의 다른 글
| Apache CouchDB(카우치디비) (0) | 2023.07.15 |
|---|---|
| apache solr(솔라) (0) | 2023.07.14 |
| DataHub(데이터허브) of Linkedin (0) | 2023.07.12 |
| Apahce Atlas(아틀라스) (0) | 2023.07.11 |
| Apache Ranger[레인저] (0) | 2023.07.10 |