인증 구성 서비스 속성

인증 구성 서비스 속성은 동적이며 조직 속성입니다. 이러한 속성은 조직, 서비스 또는 역할에 대해 정의할 수 있습니다. 조직 속성은 핵심 인증 모듈에 정의됩니다.

사용자에게 역할이 할당되거나 사용자가 조직에 할당될 경우 해당 사용자는 기본적으로 이러한 속성을 상속합니다. 인증 구성 속성은 다음과 같습니다.

인증 구성

편집 링크를 누르면 인증 구성 인터페이스가 표시됩니다. 이 인터페이스를 사용하면 역할 기반 또는 조직 기반 인증을 위한 인증 모듈을 구성할 수 있습니다.



모듈 이름	Identity Server에서 사용할 수 있는 기본 인증 모듈 목록에서 선택할 수 있습니다.
플래그	이 풀다운 메뉴를 사용하면 인증 모듈 요구 사항을 다음 중 하나로 지정할 수 있습니다. 필수 - 인증 모듈이 성공적이어야 합니다. 성공 또는 실패한 경우 인증 모듈 목록의 그 다음 항목에 대해 인증이 계속 진행됩니다. 필요 - 인증 모듈이 성공적이어야 합니다. 성공한 경우 인증 모듈 목록의 그 다음 항목에 대해 인증이 계속됩니다. 실패한 경우 컨트롤이 응용 프로그램에 반환됩니다(인증 모듈 목록의 그 다음 항목에 대해 인증이 진행되지 않음). 충분 - 인증 모듈이 반드시 성공적이지 않아도 됩니다. 성공한 경우 컨트롤이 즉시 응용 프로그램에 반환됩니다(인증 모듈 목록의 그 다음 항목에 대해 인증이 진행되지 않음). 실패한 경우 목록의 그 다음 항목에 대해 인증이 계속됩니다. 옵션 - 인증 모듈이 반드시 성공적이지 않아도 됩니다. 성공 또는 실패한 경우 목록의 그 다음 항목에 대해 인증이 계속됩니다. 이러한 플래그는 플래그가 정의된 인증 모듈에 대한 적용 기준을 설정하며 필수가 가장 높고 옵션이 가장 낮은 단계입니다. 예를 들어, 관리자가 필수 플래그로 LDAP 모듈을 정의하면 사용자의 인증서는 주어진 자원에 액세스하기 위해 LDAP 인증 요구 사항을 통과해야 합니다. 여러 인증 모듈을 추가하고 각 모듈에 대해 플래그를 필수로 설정한 경우 사용자는 모든 인증 요구 사항을 통과해야만 액세스가 허가됩니다. 플래그 정의에 대한 자세한 내용은 다음 위치에 있는 JAAS (Java Authentication and Authorization Service)를 참조하십시오. http://java.sun.com/security/jaas/doc/module.html
옵션	키=값 쌍으로 모듈에 대한 추가 옵션을 허용합니다. 여러 옵션을 사용할 경우 공백으로 구분합니다.

로그인 성공 URL

이 속성은 인증 성공 시 사용자가 리디렉션되는 URL을 지정합니다.

로그인 실패 URL

이 속성은 인증 실패 시 사용자가 리디렉션되는 URL을 지정합니다.

인증 사후 처리 클래스

이 속성은 로그인 성공 또는 실패 후에 인증 사후 처리를 사용자 정의하는 데 사용되는 Java 클래스의 이름을 정의합니다.

확인 수준 충돌

이 속성은 역할에만 적용됩니다. 확인 수준 충돌은 동일한 사용자를 포함할 수 있는 역할의 인증 구성 속성에 대한 우선 순위 수준을 설정합니다. 예를 들어, User1이 Role1 및 Role2에 할당된 경우 Role1에 더 높은 우선 순위 수준을 정의할 수 있으며 이 경우 사용자가 인증을 시도할 때 Role1이 성공 또는 실패 리디렉션과 인증 사후 처리에 대해 가장 높은 우선 순위를 갖게 됩니다.

28장 인증 구성 서비스 속성

인증 구성

로그인 성공 URL

로그인 실패 URL

인증 사후 처리 클래스

확인 수준 충돌

28장
인증 구성 서비스 속성