반응형
Gluu 란?
Free Open Source Software(FOSS)이며, 다양한 애플리케이션에 대한 중앙집중 인증 및 권한 관리(IAM) 솔루션 입니다
주요 기능
Single sign-on(SSO)
two-Factor 인증
접근 관리
통합된 디렉터리(LDAP)
웹 표준
Gluu서버는 인증, 권한 부여 등 ID 관리를 위해 다음과 같은 웹 표준을 지원하고 있습니다
OAuth 2.0
OpenID Connect
UMA
SAML 2.0
FIDO 2.0
LDAP
그럼
여러 주요 기능 중
SSO 인증을 위한 OpenID Connect에 대해서
알아보도록 하겠습니다 🧐
Gluu - OpenID Connect
Gluu의 OpenID Connect Authentication에는 3가지가 존재합니다
✅ Authorization Code Flow
✅ Implicit Flow
✅ Hybrid Flow
기본적으로 주로 사용되는 Authorization Code Flow와 Implicit Flow의
인증 차이에 대해 알아보겠습니다
✅ Authorization Code Flow
1. Client는 원하는 요청 매개 변수를 포함하는 인증 요청을 준비합니다.
2. Client는 요청을 Gluu Server로 보냅니다.
3. Gluu Server는 end User를 인증합니다.
4. Gluu Server는 end User의 동의 / 권한을 얻습니다. (사용자의 Gluu 로그인)
5. Gluu server는 code를 사용하여 end User를 Client에게 다시 보냅니다.
6. Client는 code를 사용하여 token Endpoint에 응답을 요청합니다.
7. Client는 ID token 및 access token을 받습니다.
8. Client는 ID token의 유효성을 검사하고 access token을 이용하여 userinfo 정보를 가져옵니다.
✅ Implicit Flow
1. Client는 원하는 요청 매개 변수를 포함하는 인증 요청을 준비합니다.
2. Client는 요청을 Gluu Server로 보냅니다.
3. Gluu Server는 end User를 인증합니다.
4. Gluu Server는 end User의 동의 / 권한을 얻습니다. (사용자의 Gluu 로그인)
5. Gluu Server는 Authorization Endpoint에서 ID token 및 설정에 따라
access token을 발급받아 end User를 Client로 다시 보냅니다.
6. Client는 ID token의 유효성을 검사하고 access token을 이용하여 userinfo 정보를 가져옵니다.
💡 참조
반응형