본문 바로가기

OIDC3

Kubernetes 클러스터 환경 Kubeview 배포와 인증 보안 적용 Kubeview를 Kubernetes 클러스터에 배포한 후 인증 없이 접근할 수 있는 문제를 해결하기 위해서는, Kubeview에 인증 및 권한 관리를 적용해야 합니다. 일반적으로 Kubernetes에 서비스로 배포된 애플리케이션에 인증을 적용하려면, 다음 두 가지 방법을 사용할 수 있습니다.Ingress에 기본 인증 적용 방법Kubeview에 접근하기 위해 Ingress를 설정하고 Ingress에서 인증을 처리하는 방법입니다. Ingress는 HTTP/HTTPS 라우팅을 제공하며, 외부에서 오는 트래픽을 클러스터 내부의 서비스로 전달합니다. 이와 함께 기본 인증이나 OAuth 2.0, OIDC(OpenID Connect) 같은 인증 방법을 추가할 수 있습니다.기본 인증을 추가하기 위해서는, Kubern.. 2024. 12. 13.
API Gateway(게이트웨이) Kong 아키텍처 설계 및 라우팅 환경 구성 API 게이트웨이를 활용하여 인증 및 권한 부여를 관리하는 것은 매우 일반적이며 효과적인 방법입니다. 여러 오픈소스 API 게이트웨이 도구 중에서는 Kong, Apigee, Tyk, 그리고 Nginx 기반의 API Gateway가 널리 사용되고 있습니다.여기서는 Kong을 기반으로 한 API 게이트웨이를 사용하는 방법에 대해 설명하겠습니다.Kong을 사용한 API 게이트웨이 구축Kong 설치 및 실행Kong 공식 웹사이트에서 Kong을 다운로드하고 설치합니다.Kong은 기본적으로 데이터베이스로 PostgreSQL을 사용하므로 PostgreSQL도 설치해야 합니다.Kong 설정Kong을 실행하기 전에 kong.conf 파일을 설정하여 기본 구성을 지정합니다.예를 들어, 인증 플러그인 및 데이터베이스 연결을.. 2023. 12. 16.
OAuth, OIDC(OpenID Connect), SAML 인증 표준 개념과 주요 차이점 OIDC는 OpenID Connect의 약자로, 사용자 인증 및 권한 부여를 위한 오픈 표준 프로토콜입니다. OAuth 2.0 기반으로 구축되어 있어, 사용자의 인증 및 권한 부여를 위한 프레임워크로 사용됩니다. 이 프로토콜은 웹 및 모바일 애플리케이션에서 안전하게 사용자를 인증하고, 인증된 사용자에게 자원에 대한 액세스 권한을 부여하는 데 사용됩니다. OIDC의 주요 개념은 다음과 같습니다. 유저 인증 (Authentication): OIDC는 사용자를 안전하게 인증하기 위해 기존의 OpenID 프로토콜을 기반으로 합니다. 사용자는 클라이언트 애플리케이션에 로그인하고, 클라이언트는 인증 서버를 통해 사용자를 인증합니다. 권한 부여 (Authorization): OAuth 2.0과 마찬가지로, OIDC는.. 2023. 11. 26.
728x90