Sun Java System Identity Server 2004Q2 °ü¸® ¼³¸í¼ |
4Àå
Identity °ü¸®ÀÌ Àå¿¡¼´Â Sun Java¢â System Identity Server 2004Q2ÀÇ ¾ÆÀ̵ð °ü¸® ±â´É¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. Identity °ü¸® ¸ðµâ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÏ¸é ¸ðµç Identity Server °´Ã¼¿Í ¾ÆÀ̵𸦠º¸°í, °ü¸®ÇÏ°í, ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. À̹ø ÀåÀº ´ÙÀ½ Àý·Î ±¸¼ºµË´Ï´Ù.
Identity Server ÄܼÖIdentity Server ÄܼÖÀº À§Ä¡ â, À̵¿ â, µ¥ÀÌÅÍ Ã¢ÀÇ ¼¼ ¼½¼ÇÀ¸·Î ±¸ºÐµË´Ï´Ù. °ü¸®ÀÚ´Â ¼¼ âÀ» ¸ðµÎ »ç¿ëÇÏ¿© µð·ºÅ丮¸¦ À̵¿ÇÏ°í, »ç¿ëÀÚ ¹× ¼ºñ½º ±¸¼ºÀ» ¼öÇàÇÏ°í, Á¤Ã¥À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
±×¸² 4-1 Identity Server ÄܼÖ
Çì´õ â
Çì´õ âÀº ÄܼÖÀÇ À§ÂÊ¿¡¼ ½ÇÇàµË´Ï´Ù. °ü¸®ÀÚ´Â Çì´õ âÀÇ ÅÇÀ» »ç¿ëÇÏ¿© ´ÙÀ½°ú °°ÀÌ ´Ù¸¥ °ü¸® ¸ðµâ º¸±â·Î ÀüȯÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Identity °ü¸® ¸ðµâ - Identity °ü·Ã °´Ã¼¸¦ ÀÛ¼º ¹× °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¼ºñ½º ±¸¼º ¸ðµâ - Identity ServerÀÇ ±âº» ¼ºñ½º¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ÇöÀç ¼¼¼Ç ¸ðµâ - °ü¸®ÀÚ°¡ ÇöÀç ¼¼¼Ç Á¤º¸¸¦ º¸°Å³ª, ¼¼¼ÇÀ» Á¾·áÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¿¬ÇÕ °ü¸® ¸ðµâ - Liberty Alliance Project¿¡¼ °³¹ß ÁßÀÎ ¿¬ÇÕ ³×Æ®¿öÅ© ¾ÆÀ̵𿡠´ëÇÑ °³¹æ Ç¥ÁØÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
À§Ä¡ Çʵ忡´Â µð·ºÅ丮 Æ®¸®¿¡¼ °ü¸®ÀÚÀÇ À§Ä¡°¡ Ç¥½ÃµË´Ï´Ù. ÀÌ °æ·Î´Â À̵¿ ¸ñÀûÀ¸·Î »ç¿ëµË´Ï´Ù.
ȯ¿µÇÕ´Ï´Ù Çʵ忡´Â ÄܼÖÀ» ÇöÀç ½ÇÇà ÁßÀÎ »ç¿ëÀÚÀÇ À̸§°ú »ç¿ëÀÚ ÇÁ·ÎÇÊ ¸µÅ©°¡ Ç¥½ÃµË´Ï´Ù.
°Ë»ö ¸µÅ©´Â ƯÁ¤ Identity Server °´Ã¼ À¯Çü Ç׸ñÀ» °Ë»öÇÒ ¼ö ÀÖ´Â ÀÎÅÍÆäÀ̽º¸¦ Ç¥½ÃÇÕ´Ï´Ù. Ç®´Ù¿î ¸Þ´º¸¦ »ç¿ëÇÏ¿© °´Ã¼ À¯ÇüÀ» ¼±ÅÃÇÏ°í °Ë»ö ¹®ÀÚ¿À» ÀÔ·ÂÇÕ´Ï´Ù. °á°ú°¡ °Ë»ö Å×ÀÌºí¿¡ ¹ÝȯµË´Ï´Ù. ¿ÍÀϵåÄ«µå¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
µµ¿ò¸» ¸µÅ©´Â ÀÌ ¼³¸í¼ ¼Ó¼º ÂüÁ¶ ¼³¸í¼ÀÇ ¾ÆÀ̵ð °ü¸®, ÇöÀç ¼¼¼Ç, ¿¬ÇÕ °ü¸® ¹× ºÎ IV¿¡ ´ëÇÑ Á¤º¸°¡ Æ÷ÇÔµÈ ºê¶ó¿ìÀú âÀ» ¿±´Ï´Ù.
·Î±×¾Æ¿ô ¸µÅ©¸¦ »ç¿ëÇÏ¿© Identity Server¿¡¼ ·Î±×¾Æ¿ôÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ž»ö Ç¥½Ã ¿µ¿ª
À̵¿ âÀº Identity Server ÄܼÖÀÇ ¿ÞÂÊ ºÎºÐÀÔ´Ï´Ù. µð·ºÅ丮 °´Ã¼ ºÎºÐ(ȸ»ö »óÀÚ ³»)¿¡´Â ÇöÀç ¿·Á ÀÖ´Â µð·ºÅ丮 °´Ã¼ÀÇ À̸§°ú ÇØ´ç µî·Ï Á¤º¸ ¸µÅ©°¡ Ç¥½ÃµË´Ï´Ù. (À̵¿ â¿¡ Ç¥½ÃµÇ´Â ´ëºÎºÐÀÇ °´Ã¼¿¡´Â ÇØ´ç µî·Ï Á¤º¸ ¸µÅ©°¡ ÀÖ½À´Ï´Ù. ÀÌ ¸µÅ©¸¦ ¼±ÅÃÇÏ¸é ¿À¸¥ÂÊÀÇ µ¥ÀÌÅÍ Ã¢¿¡ Ç׸ñÀÇ ¼Ó¼ºÀÌ Ç¥½ÃµË´Ï´Ù.) º¸±â ¸Þ´º´Â ¼±ÅÃÇÑ µð·ºÅ丮 °´Ã¼ ¾Æ·¡¿¡ ÀÖ´Â µð·ºÅ丮¸¦ ³ª¿ÇÕ´Ï´Ù. ÇÏÀ§ µð·ºÅ丮ÀÇ ¼ö¿¡ µû¶ó ÆäÀÌÁö ¸Å±è ¸ÞÄ¿´ÏÁòÀÌ °áÁ¤µË´Ï´Ù.
µ¥ÀÌÅÍ Ç¥½Ã ¿µ¿ª
µ¥ÀÌÅÍ Ã¢Àº ÄܼÖÀÇ ¿À¸¥ÂÊ ºÎºÐÀÔ´Ï´Ù. ÀÌ Ã¢¿¡¼ ¸ðµç °´Ã¼ ¼Ó¼º ¹× ÇØ´ç °ªÀÌ Ç¥½Ã ¹× ±¸¼ºµÇ°í °³º° ±×·ì, ¿ªÇÒ ¶Ç´Â Á¶Á÷¿¡ ´ëÇØ Ç׸ñÀÌ ¼±Åõ˴ϴÙ.
ÆÁ
[¸ðµÎ ¼±ÅÃ] ¶Ç´Â [¸ðµÎ ¼±Åà Ãë¼Ò] ¾ÆÀÌÄÜÀ» ´·¯ ¸ñ·Ï¿¡ ÀÖ´Â ¸ðµç Ç׸ñÀ» ¼±ÅÃÇϰųª ¼±Åà Ãë¼ÒÇÒ ¼ö ÀÖ½À´Ï´Ù.
Identity Server ±×·¡ÇÈ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽ºÀÇ µÎ ±âº» º¸±â°¡ ÀÖ½À´Ï´Ù. ·Î±×ÀÎÇÏ´Â »ç¿ëÀÚÀÇ ¿ªÇÒ¿¡ µû¶ó Identity °ü¸® º¸±â ¶Ç´Â »ç¿ëÀÚ ÇÁ·ÎÇÊ º¸±â¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
Identity °ü¸® º¸±â
°ü¸® ¿ªÇÒÀÌ ÀÖ´Â »ç¿ëÀÚ°¡ Identity Server¿¡ ÀÎÁõÇÏ´Â °æ¿ì ±âº» º¸±â´Â Identity °ü¸® º¸±âÀÔ´Ï´Ù. ÀÌ º¸±â¿¡¼´Â °ü¸®ÀÚ°¡ °ü¸® ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. °ü¸®ÀÚÀÇ ¿ªÇÒ¿¡ µû¶ó °´Ã¼(»ç¿ëÀÚ, Á¶Á÷, Á¤Ã¥ µî) ÀÛ¼º, »èÁ¦ ¹× °ü¸® ÀÛ¾÷°ú ¼ºñ½º ±¸¼º ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸² 4-2 Á¶Á÷ µî·Ï Á¤º¸°¡ Ç¥½ÃµÈ Identity °ü¸® º¸±â
»ç¿ëÀÚ ÇÁ·ÎÇÊ º¸±â
°ü¸® ¿ªÇÒÀÌ ÇÒ´çµÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ Identity Server¿¡ ´ëÇØ ÀÎÁõÀ» ¼öÇàÇÒ ¶§´Â »ç¿ëÀÚ ÀÚ½ÅÀÇ »ç¿ëÀÚ ÇÁ·ÎÇÊÀÌ ±âº» º¸±â°¡ µË´Ï´Ù. ÀÌ º¸±â¿¡¼ »ç¿ëÀÚ´Â °³ÀÎ ÇÁ·ÎÇÊ Æ¯Á¤ÀÇ ¼Ó¼º °ªÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡´Â À̸§, ÁÖ¼Ò(Áý), ºñ¹Ð¹øÈ£ µîÀÌ Æ÷Ç﵃ ¼ö ÀÖÁö¸¸ ÀÌ¿¡ Á¦ÇѵÇÁö´Â ¾Ê½À´Ï´Ù. »ç¿ëÀÚ ÇÁ·ÎÇÊ º¸±â¿¡ Ç¥½ÃµÇ´Â ¼Ó¼ºÀº È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù. °´Ã¼ ¹× ¾ÆÀ̵𿡠´ëÇÑ »ç¿ëÀÚ Á¤ÀÇµÈ ¼Ó¼ºÀ» Ãß°¡ÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Identity Server Developer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
µî·Ï Á¤º¸ ±â´É
Ç׸ñÀÇ µî·Ï Á¤º¸¸¦ º¸°Å³ª ¼öÁ¤ÇÏ·Á¸é °´Ã¼ À̸§ ¿·¿¡ ÀÖ´Â µî·Ï [Á¤º¸ È»ìÇ¥]¸¦ ´©¸¨´Ï´Ù. ¼Ó¼º°ú ÇØ´ç °ªÀÌ µ¥ÀÌÅÍ Ã¢¿¡ Ç¥½ÃµË´Ï´Ù. °´Ã¼¸¶´Ù ´Ù¸¥ µî·Ï Á¤º¸°¡ Ç¥½ÃµË´Ï´Ù.
Ç׸ñÀÇ µî·Ï Á¤º¸¸¦ È®ÀåÇÏ´Â ¹æ¹ýÀº Identity Server Developer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
±×¸² 4-3 »ç¿ëÀÚ ÇÁ·ÎÇÊ º¸±â
Identity °ü¸® ÀÎÅÍÆäÀ̽ºIdentity °ü¸® ±¸¼º ¿ä¼Ò¸¦ »ç¿ëÇÏ¿© Identity °ü·Ã °´Ã¼¸¦ ÀÛ¼º ¹× °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. Identity Server ÄÜ¼Ö ¶Ç´Â ¸í·ÉÁÙ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ, ¿ªÇÒ, ±×·ì, Á¤Ã¥, Á¶Á÷, ÇÏÀ§ Á¶Á÷ ¹× ÄÁÅ×ÀÌ³Ê °´Ã¼ µîÀ» Á¤ÀÇ, ¼öÁ¤ ¶Ç´Â »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. Äֿܼ¡´Â Á¶Á÷, ±×·ì, ÄÁÅ×À̳Ê, »ç¿ëÀÚ, ¼ºñ½º ¹× Á¤Ã¥À» ÀÛ¼º ¹× °ü¸®ÇÏ´Â µ¥ »ç¿ëµÇ´Â ´Ù¾çÇÑ ±ÇÇÑÀ» °¡Áø ±âº» °ü¸®ÀÚ°¡ ÀÖ½À´Ï´Ù. (¿ªÇÒÀ» ±â¹ÝÀ¸·Î Ãß°¡ °ü¸®ÀÚ¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.) °ü¸®ÀÚ´Â Identity Server¿¡ ¼³Ä¡µÉ ¶§ Directory Server¿¡ Á¤Àǵ˴ϴÙ.
Identity Server °´Ã¼ °ü¸®»ç¿ëÀÚ °ü¸® ÀÎÅÍÆäÀ̽º¿¡´Â Identity Server °´Ã¼(Á¶Á÷, ±×·ì, »ç¿ëÀÚ, ¼ºñ½º, ¿ªÇÒ, Á¤Ã¥, ÄÁÅ×ÀÌ³Ê °´Ã¼, ¿¡ÀÌÀüÆ®)¸¦ º¸°Å³ª °ü¸®ÇÏ´Â µ¥ ÇÊ¿äÇÑ ¸ðµç ±¸¼º ¿ä¼Ò°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ÀÌ Àý¿¡¼´Â °´Ã¼ À¯Çü°ú °´Ã¼ À¯ÇüÀ» ±¸¼ºÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
´ëºÎºÐÀÇ Identity Server °´Ã¼ À¯Çü¿¡¼´Â ¼±ÅÃÀûÀ¸·Î Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ±¸¼ºÇÏ¿© Identity Server Äֿܼ¡ À¥ ÀÎÅÍÆäÀ̽º°¡ Ç¥½ÃµÇ´Â ¹æ¹ýÀ» Ç¥½ÃÇϰųª ¼û±æ ¼ö ÀÖ½À´Ï´Ù. ±¸¼ºÀº Á¶Á÷ ¹× ¿ªÇÒ ¼öÁØ¿¡¼ ÀÌ·ç¾îÁö¸ç »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ »óÁÖÇÏ¸ç ¿ªÇÒÀÌ ÁöÁ¤µÈ Á¶Á÷À¸·ÎºÎÅÍ ±¸¼ºÀ» »ó¼ÓÇÕ´Ï´Ù. ÀÌ ¼³Á¤¿¡ ´ëÇؼ´Â ÀÌ ÀåÀÇ ³¡¿¡¼ ¼³¸íÇÕ´Ï´Ù.
Á¶Á÷
Á¶Á÷Àº ±â¾÷¿¡¼ ºÎ¼¿Í ÀÚ¿øÀ» °ü¸®ÇÏ´Â µ¥ »ç¿ëµÇ´Â ÃÖ»óÀ§ ¼öÁØÀÇ °èÃþ ±¸Á¶¸¦ ³ªÅ¸³À´Ï´Ù. ¼³Ä¡ ½Ã Identity Server´Â Identity Server ¿£ÅÍÇÁ¶óÀÌÁî ±¸¼ºÀ» °ü¸®Çϱâ À§ÇØ ÃÖ»óÀ§ ¼öÁØ Á¶Á÷(¼³Ä¡ÇÏ´Â µ¿¾È Á¤ÀǵÊ)À» µ¿ÀûÀ¸·Î ¸¸µì´Ï´Ù. ¼³Ä¡ ÈÄ¿¡ Ãß°¡ Á¶Á÷À» ¸¸µé¾î º°µµ ¿£ÅÍÇÁ¶óÀÌÁ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. »ý¼ºµÇ´Â ¸ðµç Á¶Á÷Àº ÃÖ»óÀ§ Á¶Á÷ ¾Æ·¡¿¡ ³õÀÔ´Ï´Ù.
Á¶Á÷ ¸¸µé±â
- Identity °ü¸® ¸ðµâÀÇ º¸±â ¸Þ´º¿¡¼ [Á¶Á÷]À» ¼±ÅÃÇÕ´Ï´Ù.
- À̵¿ â¿¡¼ [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù.
- Çʵ忡 ´ëÇÑ °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù. À̸§ Çʵ常 ÇʼöÀÔ´Ï´Ù. Çʵå´Â ´ÙÀ½°ú °°½À´Ï´Ù.
À̸§. Á¶Á÷ÀÇ À̸§ °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù.
µµ¸ÞÀÎ À̸§. Á¶Á÷ÀÇ Àüü DNS (Domain Name System) À̸§À» ÀÔ·ÂÇÕ´Ï´Ù(ÀÖÀ» °æ¿ì).
Á¶Á÷ »óÅÂ. active ¶Ç´Â inactive¸¦ ¼±ÅÃÇÕ´Ï´Ù.
±âº»°ªÀº È°¼ºÀÔ´Ï´Ù. Á¶Á÷ÀÇ ¼ö¸í µ¿¾È µî·Ï Á¤º¸ ¾ÆÀÌÄÜÀ» ¼±ÅÃÇÏ¿© ¾ðÁ¦µçÁö ÀÌ °ªÀ» º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. ºñÈ°¼ºÀ» ¼±ÅÃÇϸé Á¶Á÷¿¡ ·Î±×ÀÎÇÒ ¶§ »ç¿ëÀÚ ¾×¼¼½º°¡ »ç¿ë ºÒ°¡´ÉÇÏ°Ô µË´Ï´Ù.
Á¶Á÷ º°Äª. ÀÌ Çʵå´Â URL ·Î±×Àο¡¼ º°ÄªÀ» »ç¿ëÇÏ¿© ÀÎÁõÇÒ ¼ö ÀÖµµ·Ï Á¶Á÷¿¡ ´ëÇÑ º°Äª À̸§À» Á¤ÀÇÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, Á¶Á÷ À̸§ÀÌ exampleorgÀÌ°í 123 ¹× abc¸¦ º°ÄªÀ¸·Î Á¤ÀÇÇÏ´Â °æ¿ì ´ÙÀ½ URL Áß Çϳª¸¦ »ç¿ëÇÏ¿© Á¶Á÷¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
http://machine.example.com/UI/Login?org=exampleorg
http://machine.example.com/UI/Login?org=abc
http://machine.example.com/UI/Login?org=123
Á¶Á÷ º°Äª À̸§Àº Á¶Á÷ Àüü¿¡¼ °íÀ¯ÇØ¾ß ÇÕ´Ï´Ù. °íÀ¯ ¼Ó¼º ¸ñ·ÏÀ» »ç¿ëÇÏ¿© °íÀ¯¼ºÀ» °Á¦·Î Àû¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
DNS º°Äª À̸§. Á¶Á÷ÀÇ DNS À̸§¿¡ ´ëÇÑ º°Äª À̸§À» Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¼Ó¼ºÀº "½ÇÁ¦" µµ¸ÞÀÎ º°Äª(ÀÓÀÇÀÇ ¹®ÀÚ¿Àº Çã¿ë ¾È µÊ)¸¸ ¼ö¶ôÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, DNS À̸§ÀÌ example.comÀÌ°í example1.com ¹× example2.comÀ» exampleorg Á¶Á÷¿¡ ´ëÇÑ º°ÄªÀ¸·Î Á¤ÀÇÇÏ´Â °æ¿ì ´ÙÀ½ URL Áß Çϳª¸¦ »ç¿ëÇÏ¿© Á¶Á÷¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
http://machine.example.com/UI/Login?org=exampleorg
http://machine.example1.com/UI/Login?=org=exampleorg
http://machine.example2.com/UI/Login?org=exampleorg
°íÀ¯ ¼Ó¼º ¸ñ·Ï. Á¶Á÷ÀÇ »ç¿ëÀÚ¿¡ ´ëÇÑ °íÀ¯ ¼Ó¼º À̸§ ¸ñ·ÏÀ» Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ ÁöÁ¤ÇÏ´Â °íÀ¯ÇÑ ¼Ó¼º À̸§À» Ãß°¡ÇÒ °æ¿ì µ¿ÀÏÇÑ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ °¡Áö´Â µÎ ¸íÀÇ »ç¿ëÀÚ¸¦ ¸¸µé ¼ö ¾ø½À´Ï´Ù. ¶ÇÇÑ, ÀÌ Çʵ忡¼´Â ½°Ç¥·Î ±¸ºÐµÈ ¸ñ·ÏÀ» Çã¿ëÇÕ´Ï´Ù. ¸ñ·Ï¿¡ ÀÖ´Â ¼Ó¼º À̸§ Áß Çϳª°¡ °íÀ¯¼ºÀ» Á¤ÀÇÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, Çʵ忡 ´ÙÀ½°ú °°Àº ¼Ó¼º À̸§ ¸ñ·ÏÀÌ ÀÖ°í
PreferredDomain, AssociatedDomain
PreferredDomainÀÌ Æ¯Á¤ »ç¿ëÀÚ¿¡ ´ëÇÑ http://www.example.comÀ¸·Î Á¤ÀǵǴ °æ¿ì Àüü ½°Ç¥·Î ±¸ºÐµÈ ¸ñ·ÏÀÌ ÇØ´ç URL¿¡ ´ëÇÑ °íÀ¯¼ºÀ¸·Î Á¤Àǵ˴ϴÙ.
°íÀ¯¼ºÀº ¸ðµç ÇÏÀ§ Á¶Á÷¿¡ Àû¿ëµË´Ï´Ù.
- [È®ÀÎ]À» ´©¸¨´Ï´Ù.
»õ Á¶Á÷ÀÌ À̵¿ â¿¡ Ç¥½ÃµË´Ï´Ù. Á¶Á÷À» ¸¸µå´Â µ¿¾È¿¡ Á¤ÀÇÇÑ µî·Ï Á¤º¸¸¦ ÆíÁýÇÏ·Á¸é ÆíÁýÇÒ Á¶Á÷ÀÇ [µî·Ï Á¤º¸] È»ìÇ¥¸¦ ´©¸£°í µ¥ÀÌÅÍ Ã¢ÀÇ º¸±â ¸Þ´º¿¡¼ [ÀϹÝ]À» ¼±ÅÃÇÑ ´ÙÀ½ µî·Ï Á¤º¸¸¦ ÆíÁýÇÏ°í [È®ÀÎ]À» ´©¸¨´Ï´Ù. µð½ºÇ÷¹ÀÌ ¿É¼Ç ¹× »ç¿ë °¡´ÉÇÑ ÀÛ¾÷ º¸±â¸¦ »ç¿ëÇÏ¿© Identity Server ÄܼÖÀÇ ¸ð¾çÀ» »ç¿ëÀÚ Á¤ÀÇÇÏ°í ÀÌ Á¶Á÷¿¡ ´ëÇØ ÀÎÁõµÈ ¸ðµç »ç¿ëÀÚÀÇ µ¿ÀÛÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¶Á÷ »èÁ¦
Á¤Ã¥¿¡ Á¶Á÷ Ãß°¡
Identity Server °´Ã¼´Â Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀǸ¦ ÅëÇØ Á¤Ã¥¿¡ Ãß°¡µË´Ï´Ù. Á¤Ã¥À» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÒ ¶§ Á¤Ã¥ÀÇ ÁÖÁ¦ ÆäÀÌÁö¿¡¼ Á¶Á÷, ¿ªÇÒ, ±×·ì ¹× »ç¿ëÀÚ¸¦ ÁÖÁ¦·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÁÖÁ¦°¡ Á¤ÀÇµÇ°í ³ª¸é Á¤Ã¥ÀÌ °´Ã¼¿¡ Àû¿ëµË´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â Á¤Ã¥ °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
±×·ì
±×·ìÀº °øÅëµÈ ±â´É, Ư¡ ¶Ç´Â °ü½É»ç¸¦ °¡Áø »ç¿ëÀÚ ¸ðÀ½À» ³ªÅ¸³À´Ï´Ù. ÀϹÝÀûÀ¸·Î ÀÌ ±×·ì¿¡´Â ¿¬°üµÈ ±ÇÇÑÀÌ ¾ø½À´Ï´Ù. ±×·ìÀº µÎ °¡Áö ¼öÁØ Áï, Á¶Á÷ ³»¿¡¼¿Í ´Ù¸¥ °ü¸® ´ë»ó ±×·ì ³»¿¡¼ Á¸ÀçÇÒ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¥ ±×·ì ³»¿¡¼ Á¸ÀçÇÏ´Â ±×·ìÀ» ÇÏÀ§ ±×·ìÀ̶ó°í ºÎ¸¨´Ï´Ù. ÇÏÀ§ ±×·ìÀº »óÀ§ ±×·ì ³»¿¡¼ “¹°¸®ÀûÀ¸·Î” Á¸ÀçÇÏ´Â ÇÏÀ§ ³ëµåÀÔ´Ï´Ù.
Identity Server´Â ¶ÇÇÑ ´ÜÀÏ ±×·ì¿¡ Æ÷ÇÔµÈ ±âÁ¸ ±×·ìÀÇ "Ç¥Çö"ÀÎ Áßø ±×·ìÀ» Áö¿øÇÕ´Ï´Ù. ÇÏÀ§ ±×·ì°ú ¹Ý´ë·Î Áßø ±×·ìÀº DITÀÇ ÀÓÀÇ À§Ä¡¿¡ Á¸ÀçÇÒ ¼ö ÀÖ½À´Ï´Ù. Áßø ±×·ìÀº ´Ù¼öÀÇ »ç¿ëÀÚ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ½Å¼ÓÇÏ°Ô ¼³Á¤ÇÒ ¼ö ÀÖ°Ô ÇÕ´Ï´Ù.
±×·ìÀ» ¸¸µé °æ¿ì °¡ÀÔ¿¡ ÀÇÇÑ ±¸¼º¿ø(Á¤Àû ±×·ì) ¶Ç´Â ÇÊÅ͸µ¿¡ ÀÇÇÑ ±¸¼º¿ø(ÇÊÅ͸µµÈ ±×·ì)À» »ç¿ëÇÏ´Â ±×·ìÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â »ç¿ëÀÚ°¡ ±×·ì¿¡ Ãß°¡µÇ´Â ¹æ¹ýÀ» Á¦¾îÇÕ´Ï´Ù. »ç¿ëÀÚ´Â Á¤Àû ±×·ì¿¡¸¸ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. µ¿Àû ±×·ìÀº ÇÊÅ͸¦ ÅëÇØ »ç¿ëÀÚÀÇ Ãß°¡¸¦ Á¦¾îÇÕ´Ï´Ù. ±×·¯³ª Áßø ¶Ç´Â ÇÏÀ§ ±×·ìÀº µÎ ±×·ì ¸ðµÎ¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¤Àû ±×·ì(°¡ÀÔ¿¡ ÀÇÇÑ ±¸¼º¿ø)
°¡ÀÔ¿¡ ÀÇÇÑ ±×·ì ±¸¼º¿øÀ» ÁöÁ¤ÇÒ °æ¿ì ÁöÁ¤µÈ °ü¸® ´ë»ó ±×·ì À¯Çü¿¡ ±âÃÊÇÏ¿© Á¤Àû ±×·ìÀÌ ¸¸µé¾îÁý´Ï´Ù. °ü¸® ´ë»ó ±×·ì À¯Çü °ªÀÌ Á¤ÀûÀ̸é groupOfNames ¶Ç´Â groupOfUniqueNames °´Ã¼ Ŭ·¡½º¸¦ »ç¿ëÇÏ¿© ±×·ì ±¸¼º¿øÀ» ±×·ì Ç׸ñ¿¡ Ãß°¡ÇÕ´Ï´Ù. °ü¸® ´ë»ó ±×·ì À¯Çü °ªÀÌ µ¿ÀûÀÎ °æ¿ì ƯÁ¤ LDAP ÇÊÅ͸¦ »ç¿ëÇÏ¿© memberof ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â »ç¿ëÀÚ Ç׸ñ¸¸ °Ë»öÇÏ¿© ¹ÝȯÇÕ´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â °ü¸® ´ë»ó ±×·ì À¯ÇüÀ» ÂüÁ¶ÇϽʽÿÀ.
ÁÖ
±âº»ÀûÀ¸·Î °ü¸® ´ë»ó ±×·ì À¯ÇüÀº µ¿ÀûÀÔ´Ï´Ù. °ü¸® ¼ºñ½º ±¸¼º¿¡¼ ÀÌ ±âº»°ªÀ» º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÊÅ͸µµÈ ±×·ì(ÇÊÅ͸µ¿¡ ÀÇÇÑ ±¸¼º¿ø)
ÇÊÅ͸µµÈ ±×·ìÀº LDAP ÇÊÅ͸¦ »ç¿ëÇÏ¿© ¸¸µé¾îÁö´Â µ¿Àû ±×·ìÀÔ´Ï´Ù. ¸ðµç Ç׸ñÀÌ ÇÊÅ͸¦ ÅëÇØ °É·¯Á® ±×·ì¿¡ µ¿ÀûÀ¸·Î ÇÒ´çµË´Ï´Ù. ÇÊÅÍ´Â Ç׸ñ¿¡¼ ¼Ó¼ºÀ» °Ë»öÇÏ¿© ¼Ó¼ºÀÌ Æ÷ÇÔµÈ Ç׸ñÀ» ¹ÝȯÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, °Ç¹° ¹øÈ£¸¦ ±â¹ÝÀ¸·Î ±×·ìÀ» ¸¸µé °æ¿ì ÇÊÅ͸¦ »ç¿ëÇÏ¿© ÇØ´ç °Ç¹° ¹øÈ£ ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â ¸ðµç »ç¿ëÀÚ ¸ñ·ÏÀ» ¹ÝȯÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¤Àû ±×·ì ¸¸µé±â
- ±×·ìÀ» ¸¸µé Á¶Á÷, ±×·ì ¶Ç´Â ±×·ì ÄÁÅ×À̳ʷΠÀ̵¿ÇÕ´Ï´Ù.
- º¸±â ¸Þ´º¿¡¼ ±×·ìÀ» ¼±ÅÃÇÕ´Ï´Ù.
- [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢¿¡¼ ±×·ì À¯ÇüÀ¸·Î °¡ÀÔ¿¡ ÀÇÇÑ ±¸¼º¿øÀ» ¼±ÅÃÇÕ´Ï´Ù.
- À̸§ Çʵ忡 ±×·ìÀÇ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. [´ÙÀ½]À» ´©¸¨´Ï´Ù.
- »ç¿ëÀÚ°¡ ÀÌ ±×·ì¿¡ °¡ÀÔÇÒ ¼ö ÀÖÀ½ ¼Ó¼ºÀ» ¼±ÅÃÇÏ¿© »ç¿ëÀÚ°¡ ±×·ì¿¡ Á÷Á¢ °¡ÀÔÇÒ ¼ö ÀÖ°Ô ÇÕ´Ï´Ù.
- DIT¿¡¼ ¿©·¯ ±×·ì ÄÁÅ×À̳ʸ¦ Á¤ÀÇÇß°í °ü¸® ¼ºñ½º¿¡¼ ±×·ì ÄÁÅ×ÀÌ³Ê Ç¥½Ã ¼Ó¼ºÀ» »ç¿ë °¡´ÉÇÏ°Ô ÇÏÁö ¾ÊÀº °æ¿ì Á¤Àû ±×·ìÀÌ ¼ÓÇÒ »óÀ§ ±×·ì ÄÁÅ×À̳ʸ¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¸Áö ¾ÊÀº °æ¿ì¿¡´Â ÀÌ Çʵ尡 Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
- [¸¶Ä§]À» ´©¸¨´Ï´Ù.
±×·ìÀÌ ¸¸µé¾îÁö¸é µ¥ÀÌÅÍ Ã¢ÀÇ º¸±â ¸Þ´º¿¡¼ ÀϹÝÀ» ¼±ÅÃÇÏ¿© »ç¿ëÀÚ°¡ ÀÌ ±×·ì¿¡ °¡ÀÔÇÒ ¼ö ÀÖÀ½ ¼Ó¼ºÀ» ÆíÁýÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¤Àû ±×·ì¿¡¼ ±¸¼º¿ø Ãß°¡ ¶Ç´Â Á¦°Å
- ±¸¼º¿øÀ» Ãß°¡ÇÒ ±×·ì ¿·¿¡ ÀÖ´Â [µî·Ï Á¤º¸] È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢ÀÇ º¸±â ¸Þ´º¿¡¼ [±¸¼º¿ø]À» ¼±ÅÃÇÕ´Ï´Ù.
ÀÛ¾÷ ¼±Åà ¸Þ´º¿¡¼ ¼öÇàÇÒ ÀÛ¾÷À» ¼±ÅÃÇÕ´Ï´Ù. ¼öÇàÇÒ ¼ö ÀÖ´Â ÀÛ¾÷Àº ´ÙÀ½°ú °°½À´Ï´Ù.
»õ »ç¿ëÀÚ. ÀÌ ÀÛ¾÷Àº »õ »ç¿ëÀÚ¸¦ ¸¸µé¸ç »ç¿ëÀÚ Á¤º¸¸¦ ÀúÀåÇÒ ¶§ »ç¿ëÀÚ¸¦ ÀÚµ¿À¸·Î ±×·ì¿¡ Ãß°¡ÇÕ´Ï´Ù.
»ç¿ëÀÚ Ãß°¡. ÀÌ ÀÛ¾÷Àº ±âÁ¸ »ç¿ëÀÚ¸¦ ±×·ì¿¡ Ãß°¡ÇÕ´Ï´Ù. ÀÌ ÀÛ¾÷À» ¼±ÅÃÇÒ °æ¿ì Ãß°¡ÇÒ »ç¿ëÀÚ¸¦ ÁöÁ¤ÇÏ´Â °Ë»ö Á¶°ÇÀ» ¸¸µì´Ï´Ù. °Ë»ö Á¶°ÇÀ» »ý¼ºÇÏ´Â µ¥ »ç¿ëµÇ´Â Çʵå´Â ANY ¶Ç´Â ALL ¿¬»êÀÚ¸¦ »ç¿ëÇÕ´Ï´Ù. ALLÀº ÁöÁ¤µÈ ¸ðµç Çʵ忡 ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. ANYÀº ÁöÁ¤µÈ Çʵå Áß Çϳª ÀÌ»ó¿¡ ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. Çʵ带 ºñ¿öµÎ¸é ÇØ´ç ƯÁ¤ ¼Ó¼º°ú ÀÏÄ¡ÇÏ´Â °¡´ÉÇÑ ¸ðµç Ç׸ñÀ» ¹ÝȯÇÕ´Ï´Ù. ¹ÝȯµÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ Ãß°¡ÇÒ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ°í [È®ÀÎ]À» ´©¸¨´Ï´Ù.
±×·ì Ãß°¡. ÀÌ ÀÛ¾÷Àº Áßø ±×·ìÀ» ÇöÀç ±×·ì¿¡ Ãß°¡ÇÕ´Ï´Ù. ÀÌ ÀÛ¾÷À» ¼±ÅÃÇÒ °æ¿ì °Ë»ö ¹üÀ§¿Í ±×·ì À̸§(“*” ¿ÍÀϵåÄ«µå »ç¿ë °¡´É)À» Æ÷ÇÔÇÏ´Â °Ë»ö Á¶°ÇÀ» ¸¸µé¸ç »ç¿ëÀÚ°¡ ±×·ì¿¡ Á÷Á¢ °¡ÀÔÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¹ÝȯµÈ ±×·ì ¸ñ·Ï¿¡¼ Ãß°¡ÇÒ ±×·ìÀ» ¼±ÅÃÇÏ°í [È®ÀÎ]À» ´©¸¨´Ï´Ù.
±¸¼º¿ø Á¦°Å. ÀÌ ÀÛ¾÷Àº ±×·ì¿¡¼ ±¸¼º¿øÀ» Á¦°ÅÇÏÁö¸¸ »èÁ¦ÇÏÁö´Â ¾Ê½À´Ï´Ù. Á¦°ÅÇÏ·Á´Â ±¸¼º¿øÀ» ¼±ÅÃÇÏ°í ÀÛ¾÷ ¸Þ´º¿¡¼ [±¸¼º¿ø Á¦°Å]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
±¸¼º¿ø »èÁ¦. ÀÌ ÀÛ¾÷Àº ¼±ÅÃÇÑ ±¸¼º¿øÀ» ¿µ±¸ÀûÀ¸·Î »èÁ¦ÇÕ´Ï´Ù.
ÇÊÅ͸µµÈ ±×·ì ¸¸µé±â
- ±×·ìÀ» ¸¸µé Á¶Á÷ ¶Ç´Â ±×·ìÀ¸·Î À̵¿ÇÕ´Ï´Ù.
- º¸±â ¸Þ´º¿¡¼ [±×·ì]À» ¼±ÅÃÇÕ´Ï´Ù.
- [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢¿¡¼ ±×·ì À¯ÇüÀ¸·Î ÇÊÅ͸µ¿¡ ÀÇÇÑ ±¸¼º¿øÀ» ¼±ÅÃÇÕ´Ï´Ù.
- À̸§ Çʵ忡 ±×·ìÀÇ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. [´ÙÀ½]À» ´©¸¨´Ï´Ù.
- LDAP °Ë»ö ÇÊÅ͸¦ »ý¼ºÇÕ´Ï´Ù.
±âº»ÀûÀ¸·Î Identity Server´Â ±âº» °Ë»ö ÇÊÅÍ ÀÎÅÍÆäÀ̽º¸¦ Ç¥½ÃÇÕ´Ï´Ù. ÇÊÅ͸¦ »ý¼ºÇÏ´Â µ¥ »ç¿ëµÇ´Â ±âº» Çʵå´Â ANY ¶Ç´Â ALL ¿¬»êÀÚ¸¦ »ç¿ëÇÕ´Ï´Ù. ALLÀº ÁöÁ¤µÈ ¸ðµç Çʵ忡 ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. ANYÀº ÁöÁ¤µÈ Çʵå Áß Çϳª ÀÌ»ó¿¡ ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. Çʵ带 ºñ¿öµÎ¸é ÇØ´ç ƯÁ¤ ¼Ó¼º°ú ÀÏÄ¡ÇÏ´Â °¡´ÉÇÑ ¸ðµç Ç׸ñÀ» ¹ÝȯÇÕ´Ï´Ù.
¶ÇÇÑ °í±Þ ¹öÆ°À» ¼±ÅÃÇÏ¿© ÇÊÅÍ ¼Ó¼ºÀ» Á÷Á¢ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹:
(&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))
¸¶Ä§À» ´©¸£¸é °Ë»ö Á¶°Ç°ú ÀÏÄ¡ÇÏ´Â ¸ðµç »ç¿ëÀÚ°¡ ÀÚµ¿À¸·Î ±×·ì¿¡ Ãß°¡µË´Ï´Ù.
ÇÊÅ͸µµÈ ±×·ì¿¡¼ ±¸¼º¿ø Ãß°¡ ¶Ç´Â Á¦°Å
- ±¸¼º¿øÀ» Ãß°¡ÇÒ ±×·ì ¿·¿¡ ÀÖ´Â [µî·Ï Á¤º¸] È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢ÀÇ º¸±â ¸Þ´º¿¡¼ [±¸¼º¿ø]À» ¼±ÅÃÇÕ´Ï´Ù.
ÀÛ¾÷ ¼±Åà ¸Þ´º¿¡¼ ¼öÇàÇÒ ÀÛ¾÷À» ¼±ÅÃÇÕ´Ï´Ù. ¼öÇàÇÒ ¼ö ÀÖ´Â ÀÛ¾÷Àº ´ÙÀ½°ú °°½À´Ï´Ù.
±×·ì Ãß°¡. ÀÌ ÀÛ¾÷Àº Áßø ±×·ìÀ» ÇöÀç ±×·ì¿¡ Ãß°¡ÇÕ´Ï´Ù. ÀÌ ÀÛ¾÷À» ¼±ÅÃÇÒ °æ¿ì °Ë»ö ¹üÀ§¿Í ±×·ì À̸§("*" ¿ÍÀϵåÄ«µå »ç¿ë °¡´É)À» Æ÷ÇÔÇÏ´Â °Ë»ö Á¶°ÇÀ» ¸¸µé°í »ç¿ëÀÚ°¡ ±×·ì¿¡ Á÷Á¢ °¡ÀÔÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¹ÝȯµÈ ±×·ì ¸ñ·Ï¿¡¼ Ãß°¡ÇÒ ±×·ìÀ» ¼±ÅÃÇÏ°í [È®ÀÎ]À» ´©¸¨´Ï´Ù.
±¸¼º¿ø Á¦°Å. ÀÌ ÀÛ¾÷Àº ±×·ì¿¡¼ ±¸¼º¿øÀ» Á¦°ÅÇÏÁö¸¸ »èÁ¦ÇÏÁö´Â ¾Ê½À´Ï´Ù. Á¦°ÅÇÒ ±¸¼º¿øÀ» ¼±ÅÃÇÏ°í [È®ÀÎ]À» ´©¸¨´Ï´Ù.
±¸¼º¿ø »èÁ¦. ÀÌ ÀÛ¾÷Àº ¼±ÅÃÇÑ ±¸¼º¿øÀ» ¿µ±¸ÀûÀ¸·Î »èÁ¦ÇÕ´Ï´Ù.
Á¤Ã¥¿¡ ±×·ì Ãß°¡
Identity Server °´Ã¼´Â Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀǸ¦ ÅëÇØ Á¤Ã¥¿¡ Ãß°¡µË´Ï´Ù. Á¤Ã¥À» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÒ ¶§ Á¤Ã¥ÀÇ ÁÖÁ¦ ÆäÀÌÁö¿¡¼ Á¶Á÷, ¿ªÇÒ, ±×·ì ¹× »ç¿ëÀÚ¸¦ ÁÖÁ¦·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÁÖÁ¦°¡ Á¤ÀÇµÇ°í ³ª¸é Á¤Ã¥ÀÌ °´Ã¼¿¡ Àû¿ëµË´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â Á¤Ã¥ °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ
»ç¿ëÀÚ´Â °³ÀÎÀÇ Identity¸¦ ³ªÅ¸³À´Ï´Ù. Identity Server Identity °ü¸® ¸ðµâÀ» ÅëÇØ »ç¿ëÀÚ¸¦ Á¶Á÷, ÄÁÅ×ÀÌ³Ê ¹× ±×·ì¿¡¼ ¸¸µé°í »èÁ¦ÇÒ ¼ö ÀÖÀ¸¸ç ¿ªÇÒ ¹×/¶Ç´Â ±×·ì¿¡¼ Ãß°¡ ¶Ç´Â Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ¼ºñ½º¸¦ »ç¿ëÀÚ¿¡°Ô ÇÒ´çÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ¸¸µé±â
- »ç¿ëÀÚ¸¦ ¸¸µé Á¶Á÷, ÄÁÅ×ÀÌ³Ê ¶Ç´Â »ç¿ëÀÚ ÄÁÅ×À̳ʷΠÀ̵¿ÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [»ç¿ëÀÚ]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù.
µ¥ÀÌÅÍ Ã¢¿¡ »õ »ç¿ëÀÚ ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- »ç¿ëÀÚ¿¡°Ô ÁöÁ¤ÇÒ ¼ºñ½º¸¦ ¼±ÅÃÇÕ´Ï´Ù.
Ç¥½ÃµÇ´Â À¯ÀÏÇÑ ¼ºñ½º´Â »ç¿ëÀÚ ¼Ó¼ºÀ» Æ÷ÇÔÇÏ¸ç »ç¿ëÀÚ°¡ ¼ÓÇÒ Á¶Á÷¿¡ Ãß°¡µÈ ¼ºñ½ºÀÔ´Ï´Ù. [´ÙÀ½]À» ´©¸¨´Ï´Ù.
- DIT¿¡¼ ¿©·¯(µÎ °³ ÀÌ»ó) ±×·ì ÄÁÅ×À̳ʸ¦ Á¤ÀÇÇß°í °ü¸® ¼ºñ½º¿¡¼ ±×·ì ÄÁÅ×ÀÌ³Ê Ç¥½Ã ¼Ó¼ºÀ» »ç¿ë °¡´ÉÇÏ°Ô ÇÏÁö ¾ÊÀº °æ¿ì Á¤Àû ±×·ìÀÌ ¼ÓÇÒ »ç¿ëÀÚ ÄÁÅ×À̳ʸ¦ »ç¿ëÀÚ ÀÛ¼º ÆäÀÌÁö¿¡¼ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¸Áö ¾ÊÀº °æ¿ì¿¡´Â ÀÌ Çʵ尡 Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
- ÇÊ¿äÇÑ ¼Ó¼º¿¡ ´ëÇØ °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù.
»ç¿ëÀÚ ÇÁ·ÎÇÊ ¼Ó¼º¿¡ ´ëÇÑ Á¤º¸´Â »ç¿ëÀÚ ¼Ó¼º¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
- [È®ÀÎ]À» ´©¸¨´Ï´Ù.
¿ªÇÒ ¹× ±×·ì¿¡ »ç¿ëÀÚ Ãß°¡
- ¼öÁ¤ÇÒ »ç¿ëÀÚÀÇ Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [»ç¿ëÀÚ]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- À̵¿ â¿¡¼ ¼öÁ¤ÇÒ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ°í [µî·Ï Á¤º¸] È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢ÀÇ [º¸±â] ¸Þ´º¿¡¼ [¿ªÇÒ] ¶Ç´Â [±×·ì]À» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ¹Ì »ç¿ëÀÚ¿¡°Ô ÇÒ´çµÈ ¿ªÇÒ°ú ±×·ì¸¸ Ç¥½ÃµË´Ï´Ù. [Ãß°¡]¸¦ ´·¯ ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¿ªÇÒ ¹× ±×·ì ¸ñ·ÏÀ» Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ¸¦ Ãß°¡ÇÒ ¿ªÇÒÀ̳ª ±×·ìÀ» ¼±ÅÃÇÏ°í [ÀúÀå]À» ´©¸¨´Ï´Ù.
»ç¿ëÀÚ¿¡°Ô ¼ºñ½º¸¦ Ãß°¡ÇÏ·Á¸é
»ç¿ëÀÚ »èÁ¦
Á¤Ã¥¿¡ »ç¿ëÀÚ Ãß°¡
Identity Server °´Ã¼´Â Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀǸ¦ ÅëÇØ Á¤Ã¥¿¡ Ãß°¡µË´Ï´Ù. Á¤Ã¥À» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÒ ¶§ Á¤Ã¥ÀÇ ÁÖÁ¦ ÆäÀÌÁö¿¡¼ Á¶Á÷, ¿ªÇÒ, ±×·ì ¹× »ç¿ëÀÚ¸¦ ÁÖÁ¦·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÁÖÁ¦°¡ Á¤ÀÇµÇ°í ³ª¸é Á¤Ã¥ÀÌ °´Ã¼¿¡ Àû¿ëµË´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â Á¤Ã¥ °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
¼ºñ½º
Á¶Á÷ ¶Ç´Â ÄÁÅ×À̳Ê(ÄÁÅ×À̳ÊÀÇ µ¿ÀÛÀº Á¶Á÷ÀÇ µ¿ÀÛ°ú µ¿ÀÏ)¿¡ ´ëÇØ ¼ºñ½º¸¦ È°¼ºÈÇÏ´Â °úÁ¤Àº µÎ ´Ü°è·Î ÀÌ·ç¾îÁý´Ï´Ù. ù ¹ø° ´Ü°è¿¡¼´Â ¼ºñ½º¸¦ Á¶Á÷¿¡ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ¼ºñ½º¸¦ Ãß°¡ÇÑ ÈÄ ÇØ´ç Á¶Á÷¿¡ ´ëÇØ Æ¯º°È÷ ±¸¼ºµÈ ÅÛÇø®Æ®¸¦ ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº 5Àå, "¼ºñ½º ±¸¼º"À» ÂüÁ¶ÇϽʽÿÀ.
ÁÖ
¿ì¼± ¸í·ÉÁÙÀÇ amadminÀ» ÅëÇØ »õ ¼ºñ½º¸¦ Identity Server·Î °¡Á®¿Í¾ß ÇÕ´Ï´Ù. ¼ºñ½ºÀÇ XML ½ºÅ°¸¶¸¦ °¡Á®¿À´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Identity Server Developer's Guide¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼ºñ½º Ãß°¡
- ¼ºñ½º¸¦ Ãß°¡ÇÒ Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
Identity °ü¸® ¸ðµâÀÇ º¸±â ¸Þ´º¿¡¼ [Á¶Á÷]À» ¼±ÅÃÇÏ°í À̵¿ â¿¡¼ Á¶Á÷À» ¼±ÅÃÇÕ´Ï´Ù. À§Ä¡ °æ·Î´Â ±âº» ÃÖ»óÀ§ ¼öÁØ Á¶Á÷°ú ¼±ÅÃµÈ Á¶Á÷À» Ç¥½ÃÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [¼ºñ½º]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- [Ãß°¡]¸¦ ´©¸¨´Ï´Ù.
ÀÌ Á¶Á÷¿¡ Ãß°¡ÇÒ ¼ö ÀÖ´Â ¼ºñ½º ¸ñ·ÏÀÌ µ¥ÀÌÅÍ Ã¢¿¡ Ç¥½ÃµË´Ï´Ù.
- Ãß°¡ÇÒ °¢ ¼ºñ½º ¿·ÀÇ È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
- [È®ÀÎ]À» ´©¸¨´Ï´Ù. Ãß°¡µÈ ¼ºñ½º°¡ À̵¿ â¿¡ Ç¥½ÃµË´Ï´Ù.
¼ºñ½ºÀÇ ÅÛÇø®Æ® ¸¸µé±â
- Ãß°¡µÈ ¼ºñ½º°¡ ÀÖ´Â Á¶Á÷À̳ª ¿ªÇÒ·Î À̵¿ÇÕ´Ï´Ù.
Identity °ü¸® ¸ðµâÀÇ [º¸±â] ¸Þ´º¿¡¼ [Á¶Á÷]À» ¼±ÅÃÇÏ°í À̵¿ â¿¡¼ Á¶Á÷À» ¼±ÅÃÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [¼ºñ½º]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- È°¼ºÈÇÒ ¼ºñ½º À̸§ ¿·¿¡ ÀÖ´Â µî·Ï Á¤º¸ ¾ÆÀÌÄÜÀ» ´©¸¨´Ï´Ù.
µ¥ÀÌÅÍ Ã¢¿¡ ÀÌ ¼ºñ½º¿¡ ´ëÇÑ ÅÛÇø®Æ®°¡ ÇöÀç ¾ø½À´Ï´Ù. Áö±Ý ÅÛÇø®Æ®¸¦ ¸¸µå½Ã°Ú½À´Ï±î?¶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ¿¹¸¦ ´©¸¨´Ï´Ù.
ÀÌ ¼ºñ½º¿¡ ´ëÇØ ºÎ¸ð Á¶Á÷ ¶Ç´Â ¿ªÇÒ¿¡ ´ëÇÑ ÅÛÇø®Æ®°¡ ¸¸µé¾îÁý´Ï´Ù. µ¥ÀÌÅÍ Ã¢¿¡ ÀÌ ¼ºñ½ºÀÇ ±âº» ¼Ó¼º°ú °ªÀÌ Ç¥½ÃµË´Ï´Ù. ±âº» ¼ºñ½ºÀÇ ¼Ó¼ºÀº ¼Ó¼º ÂüÁ¶ ¼³¸í¼¿¡ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù.
- ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇϰųª ¼öÁ¤ÇÏ°í [ÀúÀå]À» ´©¸¨´Ï´Ù.
¼ºñ½º Á¦°Å
¿ªÇÒ
¿ªÇÒÀº ±×·ìÀÇ °³³ä°ú À¯»çÇÑ Directory Server Ç׸ñ ü°èÀÔ´Ï´Ù. ±×·ìÀÌ ±¸¼º¿øÀ» °¡Áö¹Ç·Î ¿ªÇÒµµ ±¸¼º¿øÀ» °¡Áý´Ï´Ù. ¿ªÇÒÀÇ ±¸¼º¿øÀº ¿ªÇÒÀ» ¼ÒÀ¯ÇÏ´Â LDAP Ç׸ñÀÔ´Ï´Ù. ¿ªÇÒ ÀÚü¿¡ ´ëÇÑ ±âÁØÀº ¼Ó¼ºÀ» °¡Áø LDAP Ç׸ñÀ¸·Î Á¤Àǵ˴ϴÙ. ÀÌ Ç׸ñÀº Ç׸ñÀÇ °íÀ¯ À̸§(DN) ¼Ó¼ºÀ¸·Î ½Äº°µË´Ï´Ù. Directory Server¿¡´Â ¿©·¯ ´Ù¸¥ À¯ÇüÀÇ ¿ªÇÒÀÌ ÀÖÁö¸¸ Identity Server´Â ÀÌ·¯ÇÑ ¿ªÇÒ Áß Çϳª (°ü¸® ´ë»ó ¿ªÇÒ)¸¸ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
´Ù¸¥ Directory Server ¿ªÇÒ À¯Çüµµ µð·ºÅ丮 ¹èÆ÷¿¡ »ç¿ëÇÒ ¼ö ÀÖÁö¸¸, Identity Server Äֿܼ¡ ÀÇÇØ °ü¸®µÇÁö´Â ¾Ê½À´Ï´Ù. Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀÇ¿¡ ´Ù¸¥ Directory Server À¯ÇüÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¤Ã¥ ÁÖÁ¦¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Á¤Ã¥ ¸¸µé±â¸¦ ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ´Â Çϳª ÀÌ»óÀÇ ¿ªÇÒÀ» ¼ÒÀ¯ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ¼¼¼Ç ¼ºñ½º ¹× ºñ¹Ð¹øÈ£ Àç¼³Á¤ ¼ºñ½ºÀÇ ¼Ó¼ºÀ» °®´Â °è¾àÀÚ ¿ªÇÒÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. »õ °è¾àÀÚ°¡ ½ÃÀÛµÇ¸é °ü¸®ÀÚ´Â °è¾àÀÚ Ç׸ñ¿¡ °³º° ¼Ó¼ºÀ» ¼³Á¤ÇÏ´Â ´ë½Å ÀÌ ¿ªÇÒÀ» ÇÒ´çÇÒ ¼ö ÀÖ½À´Ï´Ù. °è¾àÀÚ°¡ ¿£Áö´Ï¾î¸µ ºÎ¼¿¡¼ ÀÏÇϸç, ¿£Áö´Ï¾î¸µ Á÷¿øÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â ¼ºñ½º¿Í ¾×¼¼½º ±ÇÇÑÀ» ¿ä±¸ÇÏ´Â °æ¿ì, °ü¸®ÀÚ´Â °è¾àÀÚ¸¦ °è¾àÀÚ ¿ªÇÒ ¿Ü¿¡ ¿£Áö´Ï¾î¸µ ¿ªÇÒ¿¡µµ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Identity Server´Â ¿ªÇÒÀ» »ç¿ëÇÏ¿© ¾×¼¼½º Á¦¾î ¸í·ÉÀ» Àû¿ëÇÕ´Ï´Ù. óÀ½ ¼³Ä¡µÇ¸é Identity Server´Â °ü¸®ÀÚ »ç¿ë ±ÇÇÑÀ» Á¤ÀÇÇÏ´Â ¾×¼¼½º Á¦¾î ¸í·É (ACI) À» ±¸¼ºÇÕ´Ï´Ù. ±×·± ´ÙÀ½ ÀÌ·¯ÇÑ ACI´Â »ç¿ëÀÚ¿¡°Ô ÇÒ´çµÉ ¶§ »ç¿ëÀÚÀÇ ¾×¼¼½º ±ÇÇÑÀ» Á¤ÀÇÇÏ´Â ¿ªÇÒ (¿¹: Á¶Á÷ °ü¸®ÀÚ ¿ªÇÒ ¹× Á¶Á÷ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ ¿ªÇÒ) ¿¡ ÁöÁ¤µË´Ï´Ù.
»ç¿ëÀÚ´Â °ü¸® ¼ºñ½º¿¡¼ »ç¿ëÀÚ ¿ªÇÒ Ç¥½Ã ¼Ó¼ºÀÌ »ç¿ë °¡´ÉÇÏ°Ô µÈ °æ¿ì¿¡¸¸ ÇÒ´çµÈ ¿ªÇÒÀ» º¼ ¼ö ÀÖ½À´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â »ç¿ëÀÚ ÇÁ·ÎÇÊ ÆäÀÌÁö¿¡ ¿ªÇÒ Ç¥½Ã¸¦ ÂüÁ¶ÇϽʽÿÀ.
±×·ì°ú ¸¶Âù°¡Áö·Î ¿ªÇÒÀ» ÇÊÅ͸¦ ÅëÇØ ¸¸µé°Å³ª Á¤ÀûÀ¸·Î ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
Á¤Ã¥ ¿ªÇÒ. ÇÊÅ͸µµÈ ¿ªÇÒ°ú ´Þ¸® Á¤Àû ¿ªÇÒÀº ¿ªÇÒ ÀÛ¼º ½Ã »ç¿ëÀÚ¸¦ Ãß°¡ÇÏÁö ¾Ê°í ¸¸µé ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ÁÖ¾îÁø ¿ªÇÒ¿¡ ƯÁ¤ »ç¿ëÀÚ¸¦ Ãß°¡ÇÒ ¶§ ´õ ¸¹Àº °ÍÀ» Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÊÅ͸µµÈ ¿ªÇÒ. ÇÊÅ͸µµÈ ¿ªÇÒÀº LDAP ÇÊÅÍ »ç¿ëÀ» ÅëÇØ ¸¸µå´Â µ¿Àû ¿ªÇÒÀÔ´Ï´Ù. ¸ðµç »ç¿ëÀÚ°¡ ÇÊÅ͸¦ ÅëÇØ °É·¯Á® ¿ªÇÒ ÀÛ¼º ½Ã ¿ªÇÒ¿¡ ÇÒ´çµË´Ï´Ù. ÇÊÅÍ´Â Ç׸ñÀÇ ÀÓÀÇ ¼Ó¼º °ª ½Ö(¿¹: ca=user*)À» ã¾Æ ÇØ´ç ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â »ç¿ëÀÚ¸¦ ¿ªÇÒ¿¡ ÀÚµ¿À¸·Î ÇÒ´çÇÕ´Ï´Ù.
Á¤Àû ¿ªÇÒ ¸¸µé±â
- À̵¿ â¿¡¼ ¿ªÇÒÀ» ¸¸µé Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [¿ªÇÒ]À» ¼±ÅÃÇÕ´Ï´Ù.
±âº» ¿ªÇÒ ÁýÇÕÀº Á¶Á÷À» ±¸¼ºÇÒ ¶§ ¸¸µé¾îÁö¸ç À̵¿ â¿¡ Ç¥½ÃµË´Ï´Ù. ±âº» ¿ªÇÒÀº ´ÙÀ½°ú °°½À´Ï´Ù.
ÄÁÅ×ÀÌ³Ê µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ.ÄÁÅ×ÀÌ³Ê µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ ¿ªÇÒÀº Á¶Á÷ ±¸¼º ´ÜÀ§ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ Àб⠱ÇÇÑ°ú ÀÌ ÄÁÅ×ÀÌ³Ê ´ÜÀ§¿¡ ÇÑÇÏ¿© »ç¿ëÀÚ Ç׸ñÀÇ userPassword ¼Ó¼º¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ.Á¶Á÷ÀÇ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ´Â Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ Àб⠱ÇÇÑ°ú userPassword ¼Ó¼º¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ.ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ ¿ªÇÒÀº LDAP Á¶Á÷ ±¸¼º ´ÜÀ§ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. Identity Server¿¡¼ LDAP Á¶Á÷ ±¸¼º ´ÜÀ§¸¦ ÈçÈ÷ ÄÁÅ×À̳ʶó°í ºÎ¸¨´Ï´Ù.
Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ.Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ´Â ¸ðµç Á¤Ã¥¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áö¸ç ÇØ´ç Á¶Á÷ ³»ÀÇ ¸ðµç Á¤Ã¥À» ÀÛ¼º, ÇÒ´ç, ¼öÁ¤ ¹× »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ.±âº»ÀûÀ¸·Î »õ·Î ¸¸µç Á¶Á÷ÀÇ ¸ðµç »ç¿ëÀÚ Ç׸ñÀº ÇØ´ç Á¶Á÷ÀÇ »ç¿ëÀÚ ÄÁÅ×À̳ʿ¡ ¼ÓÇÑ ±¸¼º¿øÀÔ´Ï´Ù. »ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ´Â Á¶Á÷ÀÇ »ç¿ëÀÚ ÄÁÅ×À̳ʿ¡ ÀÖ´Â ¸ðµç »ç¿ëÀÚ Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. ÀÌ ¿ªÇÒÀº ¿ªÇÒ ¹× ±×·ì DNÀ» Æ÷ÇÔÇÏ´Â ¼Ó¼º¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °®Áö ¾ÊÀ¸¹Ç·Î ¿ªÇÒ ¶Ç´Â ±×·ìÀÇ ¼Ó¼ºÀ» ¼öÁ¤Çϰųª ¿ªÇÒ ¶Ç´Â ±×·ì¿¡¼ »ç¿ëÀÚ¸¦ Á¦°ÅÇÒ ¼ö ¾ø´Ù´Â Á¡¿¡ ÁÖÀÇÇϽʽÿÀ.
±×·ì °ü¸®ÀÚ.±×·ì °ü¸®Àڴ ƯÁ¤ ±×·ìÀÇ ¸ðµç ±¸¼º¿ø¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áö¸ç »õ »ç¿ëÀÚ ÀÛ¼º, °ü¸®ÇÏ´Â ±×·ì¿¡ »ç¿ëÀÚ ÇÒ´ç, ÀÛ¼ºÇÑ ±×·ì¿¡¼ »ç¿ëÀÚ »èÁ¦ µîÀÇ ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×·ìÀÌ ¸¸µé¾îÁö¸é ÇØ´ç ±×·ìÀ» °ü¸®ÇÏ´Â µ¥ ÇÊ¿äÇÑ ±ÇÇÑ°ú ÇÔ²² ±×·ì °ü¸®ÀÚ ¿ªÇÒÀÌ ÀÚµ¿À¸·Î »ý¼ºµË´Ï´Ù. ÀÌ ¿ªÇÒÀº ±×·ì ±¸¼º¿ø¿¡ ÀÚµ¿À¸·Î ÇÒ´çµÇÁö ¾Ê½À´Ï´Ù. µû¶ó¼ ±×·ì ÀÛ¼ºÀÚ³ª ±×·ì °ü¸®ÀÚ ¿ªÇÒ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» °¡Áø ´©±º°¡°¡ ÀÌ ¿ªÇÒÀ» ÇÒ´çÇØ¾ß ÇÕ´Ï´Ù.
ÃÖ»óÀ§ ¼öÁØ °ü¸®ÀÚ.ÃÖ»óÀ§ ¼öÁØ °ü¸®ÀÚ´Â ÃÖ»óÀ§ ¼öÁØ Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. ´Ù½Ã ¸»Çؼ ÀÌ ÃÖ»óÀ§ ¼öÁØ °ü¸®ÀÚ ¿ªÇÒÀº Identity Server ÀÀ¿ë ÇÁ·Î±×·¥ ³»ÀÇ ¸ðµç ±¸¼º Ç׸ñ¿¡ ´ëÇÑ ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ °ü¸®ÀÚ.Á¶Á÷ °ü¸®ÀÚ´Â Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. Á¶Á÷ÀÌ ¸¸µé¾îÁö¸é ÇØ´ç Á¶Á÷À» °ü¸®ÇÏ´Â µ¥ ÇÊ¿äÇÑ ±ÇÇÑ°ú ÇÔ²² Á¶Á÷ °ü¸®ÀÚ ¿ªÇÒÀÌ ÀÚµ¿À¸·Î »ý¼ºµË´Ï´Ù.
- [À̵¿] â¿¡¼ [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù. »õ ¿ªÇÒ ÅÛÇø®Æ®°¡ µ¥ÀÌÅÍ Ã¢¿¡ ³ªÅ¸³³´Ï´Ù.
- Á¤Àû ¿ªÇÒÀ» ¼±ÅÃÇÏ°í À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. [´ÙÀ½]À» ´©¸¨´Ï´Ù.
- ¿ªÇÒ¿¡ ´ëÇÑ ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- À¯Çü ¸Þ´º¿¡¼ ¿ªÇÒ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
¿ªÇÒÀº °ü¸® ¿ªÇÒ ¶Ç´Â ¼ºñ½º ¿ªÇÒÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ªÇÒ À¯ÇüÀº Identity Server Äֿܼ¡¼ »ç¿ëÀÚ¸¦ ½ÃÀÛÇÒ À§Ä¡¸¦ ÆľÇÇϱâ À§ÇØ »ç¿ëµË´Ï´Ù. °ü¸® ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ °ü¸® ±ÇÇÑÀ» °®°í ÀÖ´Ù´Â °ÍÀ» Äֿܼ¡ ¾Ë¸®°í ¼ºñ½º ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ ÃÖÁ¾ »ç¿ëÀÚ¶ó´Â °ÍÀ» Äֿܼ¡ ¾Ë¸³´Ï´Ù.
- [¾×¼¼½º ±ÇÇÑ] ¸Þ´º¿¡¼ ¿ªÇÒ¿¡ Àû¿ëÇÒ ±âº» »ç¿ë ±ÇÇÑ ÁýÇÕÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ·¯ÇÑ »ç¿ë ±ÇÇÑÀº Á¶Á÷ ³»ÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù. ±âº» »ç¿ë ±ÇÇÑÀº Ưº°ÇÑ ¼ø¼ ¾øÀÌ Ç¥½ÃµË´Ï´Ù. ´ÙÀ½°ú °°Àº ±ÇÇÑÀÌ ÀÖ½À´Ï´Ù.
»ç¿ë ±ÇÇÑ ¾øÀ½.¿ªÇÒ¿¡ »ç¿ë ±ÇÇÑÀÌ ¼³Á¤µÇÁö ¾Ê½À´Ï´Ù.
Á¶Á÷ °ü¸®ÀÚ.Á¶Á÷ °ü¸®ÀÚ´Â ±¸¼ºµÈ Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ.Á¶Á÷ÀÇ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ´Â ±¸¼ºµÈ Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ Àб⠱ÇÇÑ°ú userPassword ¼Ó¼º¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ.Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ´Â Á¶Á÷ÀÇ ¸ðµç Á¤Ã¥¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ´Â ÇǾî Á¶Á÷¿¡ ´ëÇÑ ÂüÁ¶ Á¤Ã¥À» ¸¸µé ¼ö ¾ø½À´Ï´Ù.
ÀϹÝÀûÀ¸·Î ¼ºñ½º ¿ªÇÒ¿¡´Â »ç¿ë ±ÇÇÑ ¾øÀ½ ACI°¡ ÇÒ´çµÇ°í °ü¸® ¿ªÇÒ¿¡´Â ÀÓÀÇÀÇ ±âº» ACI°¡ ÇÒ´çµË´Ï´Ù.
- [¸¶Ä§]À» ´©¸¨´Ï´Ù.
¸¸µé¾îÁø ¿ªÇÒÀÌ À̵¿ â¿¡ Ç¥½ÃµÇ°í ¿ªÇÒ¿¡ ´ëÇÑ »óÅ Á¤º¸°¡ µ¥ÀÌÅÍ Ã¢¿¡ Ç¥½ÃµË´Ï´Ù.
¿øÇÏ´Â °æ¿ì º¸±â ¸Þ´º¿¡¼ Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÌ ÀåÀÇ ³¡¿¡ ÀÖ´Â µð½ºÇ÷¹ÀÌ ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ÂüÁ¶ÇϽʽÿÀ.
Á¤Àû ¿ªÇÒ¿¡ »ç¿ëÀÚ Ãß°¡
- ¼öÁ¤ÇÒ ¿ªÇÒÀ» ¼±ÅÃÇÏ°í [µî·Ï Á¤º¸] È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢ÀÇ [º¸±â] ¸Þ´º¿¡¼ [»ç¿ëÀÚ]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- [Ãß°¡]¸¦ ´©¸¨´Ï´Ù.
- °Ë»ö Á¶°Ç¿¡ ´ëÇÑ Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù. Çϳª ÀÌ»óÀÇ Ç¥½ÃµÈ Çʵ忡 ±âÃÊÇÏ¿© »ç¿ëÀÚ¸¦ °Ë»öÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ Çʵå´Â ´ÙÀ½°ú °°½À´Ï´Ù.
»ç¿ëÀÚ ¹Ýȯ ±âÁØ.°Ë»ö¿¡ ÀÇÇØ ¹ÝȯµÇ´Â °ªÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÏÄ¡.ÇÊÅÍ¿¡ Æ÷ÇÔÇÒ ÀÓÀÇÀÇ Çʵ忡 ´ëÇÑ ¿¬»êÀÚ¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ALLÀº ÁöÁ¤µÈ ¸ðµç Çʵ忡 ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. ANYÀº ÁöÁ¤µÈ Çʵå Áß Çϳª ÀÌ»ó¿¡ ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù.
»ç¿ëÀÚ ¾ÆÀ̵ð. »ç¿ëÀÚ ¾ÆÀ̵𸦠±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
À̸§. À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
¼º. ¼ºÀ» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
Àüü À̸§. Àüü À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
»ç¿ëÀÚ »óÅÂ. »óÅÂ(È°¼º ¶Ç´Â ºñÈ°¼º)¸¦ ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
- [´ÙÀ½]À» ´·¯ °Ë»öÀ» ½ÃÀÛÇÕ´Ï´Ù. °Ë»ö °á°ú°¡ Ç¥½ÃµË´Ï´Ù.
- ¾ÆÀ̵𠿷¿¡ ÀÖ´Â È®ÀζõÀ» ¼±ÅÃÇÏ¿© ¹ÝȯµÈ À̸§¿¡¼ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- [¸¶Ä§]À» ´©¸¨´Ï´Ù.
»ç¿ëÀÚ°¡ ÀÌÁ¦ ¿ªÇÒ¿¡ ÇÒ´çµË´Ï´Ù.
ÇÊÅ͸µµÈ ¿ªÇÒ ¸¸µé±â
- À̵¿ â¿¡¼ ¿ªÇÒÀ» ¸¸µé Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [¿ªÇÒ]À» ¼±ÅÃÇÕ´Ï´Ù.
±âº» ¿ªÇÒ ÁýÇÕÀº Á¶Á÷À» ±¸¼ºÇÒ ¶§ ¸¸µé¾îÁö¸ç À̵¿ â¿¡ Ç¥½ÃµË´Ï´Ù. ±âº» ¿ªÇÒÀº ´ÙÀ½°ú °°½À´Ï´Ù.
ÄÁÅ×ÀÌ³Ê µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ. ÄÁÅ×ÀÌ³Ê µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ ¿ªÇÒÀº Á¶Á÷ ±¸¼º ´ÜÀ§ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ Àб⠱ÇÇÑ°ú ÀÌ ÄÁÅ×ÀÌ³Ê ´ÜÀ§¿¡ ÇÑÇÏ¿© »ç¿ëÀÚ Ç׸ñÀÇ userPassword ¼Ó¼º¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ.Á¶Á÷ÀÇ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ´Â Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ Àб⠱ÇÇÑ°ú userPassword ¼Ó¼º¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ.ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ ¿ªÇÒÀº LDAP Á¶Á÷ ±¸¼º ´ÜÀ§ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. Identity Server¿¡¼ LDAP Á¶Á÷ ±¸¼º ´ÜÀ§¸¦ ÈçÈ÷ ÄÁÅ×À̳ʶó°í ºÎ¸¨´Ï´Ù.
Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ.Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ´Â ¸ðµç Á¤Ã¥¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áö¸ç ÇØ´ç Á¶Á÷ ³»ÀÇ ¸ðµç Á¤Ã¥À» ÀÛ¼º, ÇÒ´ç, ¼öÁ¤ ¹× »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ.±âº»ÀûÀ¸·Î »õ·Î ¸¸µç Á¶Á÷ÀÇ ¸ðµç »ç¿ëÀÚ Ç׸ñÀº ÇØ´ç Á¶Á÷ÀÇ »ç¿ëÀÚ ÄÁÅ×À̳ʿ¡ ¼ÓÇÑ ±¸¼º¿øÀÔ´Ï´Ù. »ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê °ü¸®ÀÚ´Â Á¶Á÷ÀÇ »ç¿ëÀÚ ÄÁÅ×À̳ʿ¡ ÀÖ´Â ¸ðµç »ç¿ëÀÚ Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. ÀÌ ¿ªÇÒÀº ¿ªÇÒ ¹× ±×·ì DNÀ» Æ÷ÇÔÇÏ´Â ¼Ó¼º¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °®Áö ¾ÊÀ¸¹Ç·Î ¿ªÇÒ ¶Ç´Â ±×·ìÀÇ ¼Ó¼ºÀ» ¼öÁ¤Çϰųª ¿ªÇÒ ¶Ç´Â ±×·ì¿¡¼ »ç¿ëÀÚ¸¦ Á¦°ÅÇÒ ¼ö ¾ø´Ù´Â Á¡¿¡ ÁÖÀÇÇϽʽÿÀ.
±×·ì °ü¸®ÀÚ.±×·ì °ü¸®Àڴ ƯÁ¤ ±×·ìÀÇ ¸ðµç ±¸¼º¿ø¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áö¸ç »õ »ç¿ëÀÚ ÀÛ¼º, °ü¸®ÇÏ´Â ±×·ì¿¡ »ç¿ëÀÚ ÇÒ´ç, ÀÛ¼ºÇÑ ±×·ì¿¡¼ »ç¿ëÀÚ »èÁ¦ µîÀÇ ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×·ìÀÌ ¸¸µé¾îÁö¸é ÇØ´ç ±×·ìÀ» °ü¸®ÇÏ´Â µ¥ ÇÊ¿äÇÑ ±ÇÇÑ°ú ÇÔ²² ±×·ì °ü¸®ÀÚ ¿ªÇÒÀÌ ÀÚµ¿À¸·Î »ý¼ºµË´Ï´Ù. ÀÌ ¿ªÇÒÀº ±×·ì ±¸¼º¿ø¿¡ ÀÚµ¿À¸·Î ÇÒ´çµÇÁö ¾Ê½À´Ï´Ù. µû¶ó¼ ±×·ì ÀÛ¼ºÀÚ³ª ±×·ì °ü¸®ÀÚ ¿ªÇÒ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» °¡Áø ´©±º°¡°¡ ÀÌ ¿ªÇÒÀ» ÇÒ´çÇØ¾ß ÇÕ´Ï´Ù.
ÃÖ»óÀ§ ¼öÁØ °ü¸®ÀÚ.ÃÖ»óÀ§ ¼öÁØ °ü¸®ÀÚ´Â ÃÖ»óÀ§ ¼öÁØ Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. ´Ù½Ã ¸»Çؼ ÀÌ ÃÖ»óÀ§ ¼öÁØ °ü¸®ÀÚ ¿ªÇÒÀº Identity Server ÀÀ¿ë ÇÁ·Î±×·¥ ³»ÀÇ ¸ðµç ±¸¼º Ç׸ñ¿¡ ´ëÇÑ ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ °ü¸®ÀÚ.Á¶Á÷ °ü¸®ÀÚ´Â Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. Á¶Á÷ÀÌ ¸¸µé¾îÁö¸é ÇØ´ç Á¶Á÷À» °ü¸®ÇÏ´Â µ¥ ÇÊ¿äÇÑ ±ÇÇÑ°ú ÇÔ²² Á¶Á÷ °ü¸®ÀÚ ¿ªÇÒÀÌ ÀÚµ¿À¸·Î »ý¼ºµË´Ï´Ù.
- [À̵¿] â¿¡¼ [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù. »õ ¿ªÇÒ ÅÛÇø®Æ®°¡ µ¥ÀÌÅÍ Ã¢¿¡ ³ªÅ¸³³´Ï´Ù.
- ÇÊÅ͸µµÈ ¿ªÇÒÀ» ¼±ÅÃÇÏ°í À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. [´ÙÀ½]À» ´©¸¨´Ï´Ù.
- ¿ªÇÒ¿¡ ´ëÇÑ ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- À¯Çü ¸Þ´º¿¡¼ ¿ªÇÒ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
¿ªÇÒÀº °ü¸® ¿ªÇÒ ¶Ç´Â ¼ºñ½º ¿ªÇÒÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ªÇÒ À¯ÇüÀº Identity Server Äֿܼ¡¼ »ç¿ëÀÚ¸¦ ½ÃÀÛÇÒ À§Ä¡¸¦ ÆľÇÇϱâ À§ÇØ »ç¿ëµË´Ï´Ù. °ü¸® ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ °ü¸® ±ÇÇÑÀ» °®°í ÀÖ´Ù´Â °ÍÀ» Äֿܼ¡ ¾Ë¸®°í ¼ºñ½º ¿ªÇÒÀº ¿ªÇÒ ¼ÒÀ¯ÀÚ°¡ ÃÖÁ¾ »ç¿ëÀÚ¶ó´Â °ÍÀ» Äֿܼ¡ ¾Ë¸³´Ï´Ù.
- [¾×¼¼½º ±ÇÇÑ] ¸Þ´º¿¡¼ ¿ªÇÒ¿¡ Àû¿ëÇÒ ±âº» »ç¿ë ±ÇÇÑ ÁýÇÕÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ÀÌ·¯ÇÑ »ç¿ë ±ÇÇÑÀº Á¶Á÷ ³»ÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù. ±âº» »ç¿ë ±ÇÇÑÀº Ưº°ÇÑ ¼ø¼ ¾øÀÌ Ç¥½ÃµË´Ï´Ù. ´ÙÀ½°ú °°Àº ±ÇÇÑÀÌ ÀÖ½À´Ï´Ù.
»ç¿ë ±ÇÇÑ ¾øÀ½. ¿ªÇÒ¿¡ »ç¿ë ±ÇÇÑÀÌ ¼³Á¤µÇÁö ¾Ê½À´Ï´Ù.
Á¶Á÷ °ü¸®ÀÚ.Á¶Á÷ °ü¸®ÀÚ´Â ±¸¼ºµÈ Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ.Á¶Á÷ÀÇ µµ¿ò¸» µ¥½ºÅ© °ü¸®ÀÚ´Â ±¸¼ºµÈ Á¶Á÷ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ Àб⠱ÇÇÑ°ú userPassword ¼Ó¼º¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù.
Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ.Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ´Â Á¶Á÷ÀÇ ¸ðµç Á¤Ã¥¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áý´Ï´Ù. Á¶Á÷ Á¤Ã¥ °ü¸®ÀÚ´Â ÇǾî Á¶Á÷¿¡ ´ëÇÑ ÂüÁ¶ Á¤Ã¥À» ¸¸µé ¼ö ¾ø½À´Ï´Ù.
ÀϹÝÀûÀ¸·Î ¼ºñ½º ¿ªÇÒ¿¡´Â »ç¿ë ±ÇÇÑ ¾øÀ½ ACI°¡ ÇÒ´çµÇ°í °ü¸® ¿ªÇÒ¿¡´Â ÀÓÀÇÀÇ ±âº» ACI°¡ ÇÒ´çµË´Ï´Ù.
- °Ë»ö Á¶°Ç¿¡ ´ëÇÑ Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù. Çʵå´Â ´ÙÀ½°ú °°½À´Ï´Ù.
ÀÏÄ¡. ÇÊÅÍ¿¡ Æ÷ÇÔÇÒ ÀÓÀÇÀÇ Çʵ忡 ´ëÇÑ ¿¬»êÀÚ¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ALLÀº ÁöÁ¤µÈ ¸ðµç Çʵ忡 ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù. ANYÀº ÁöÁ¤µÈ Çʵå Áß Çϳª ÀÌ»ó¿¡ ÇØ´çÇÏ´Â »ç¿ëÀÚ¸¦ ¹ÝȯÇÕ´Ï´Ù.
»ç¿ëÀÚ ¾ÆÀ̵ð. »ç¿ëÀÚ ¾ÆÀ̵𸦠±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
À̸§. À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
¼º. ¼ºÀ» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
Àüü À̸§. Àüü À̸§À» ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
»ç¿ëÀÚ »óÅÂ. »óÅÂ(È°¼º ¶Ç´Â ºñÈ°¼º)¸¦ ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù.
¶ÇÇÑ °í±Þ ¹öÆ°À» ¼±ÅÃÇÏ¿© ÇÊÅÍ ¼Ó¼ºÀ» Á÷Á¢ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹:
(&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))
[Àç¼³Á¤]À» ´·¯ ÇÊÅÍ µî·Ï Á¤º¸¸¦ Áö¿ì°Å³ª [Ãë¼Ò]¸¦ ´·¯ ¿ªÇÒ ÀÛ¼º ÇÁ·Î¼¼½º¸¦ Ãë¼ÒÇÕ´Ï´Ù.
- [¸¶Ä§]À» ´·¯ ÇÊÅÍ Á¶°ÇÀ» ±âÁØÀ¸·Î °Ë»öÀ» ½ÃÀÛÇÕ´Ï´Ù. ÇÊÅÍ Á¶°Ç¿¡¼ Á¤ÀÇµÈ »ç¿ëÀÚ°¡ ÀÚµ¿À¸·Î ¿ªÇÒ¿¡ ÇÒ´çµË´Ï´Ù.
¿øÇÏ´Â °æ¿ì º¸±â ¸Þ´º¿¡¼ Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÌ ÀåÀÇ ³¡¿¡ ÀÖ´Â µð½ºÇ÷¹ÀÌ ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ÂüÁ¶ÇϽʽÿÀ.
¿ªÇÒ¿¡¼ »ç¿ëÀÚ Á¦°Å
- ¼öÁ¤ÇÒ ¿ªÇÒÀ» Æ÷ÇÔÇÏ´Â Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
Identity °ü¸® ¸ðµâÀÇ [º¸±â] ¸Þ´º¿¡¼ [Á¶Á÷]À» ¼±ÅÃÇÏ°í [À̵¿] â¿¡¼ Á¶Á÷À» ¼±ÅÃÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [¿ªÇÒ]À» ¼±ÅÃÇÕ´Ï´Ù.
- ¼öÁ¤ÇÒ ¿ªÇÒÀ» ¼±ÅÃÇÕ´Ï´Ù.
- [º¸±â] ¸Þ´º¿¡¼ [»ç¿ëÀÚ]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Á¦°ÅÇÒ °¢ »ç¿ëÀÚ ¿·¿¡ ÀÖ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
- [Á¦°Å]¸¦ Ŭ¸¯ÇÕ´Ï´Ù.
»ç¿ëÀÚ°¡ ÀÌÁ¦ ¿ªÇÒ¿¡¼ Á¦°ÅµË´Ï´Ù.
Á¤Ã¥¿¡ ¿ªÇÒ Ãß°¡
Identity Server °´Ã¼´Â Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀǸ¦ ÅëÇØ Á¤Ã¥¿¡ Ãß°¡µË´Ï´Ù. Á¤Ã¥À» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÒ ¶§ Á¤Ã¥ÀÇ ÁÖÁ¦ ÆäÀÌÁö¿¡¼ Á¶Á÷, ¿ªÇÒ, ±×·ì ¹× »ç¿ëÀÚ¸¦ ÁÖÁ¦·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÁÖÁ¦°¡ Á¤ÀÇµÇ°í ³ª¸é Á¤Ã¥ÀÌ °´Ã¼¿¡ Àû¿ëµË´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â Á¤Ã¥ °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿ªÇÒ¿¡ ´ëÇÑ ¼ºñ½º »ç¿ëÀÚ Á¤ÀÇ
¿ªÇÒ¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ¼ºñ½º¸¦ »ç¿ëÀÚ Á¤ÀÇÇÏ°í ¿ªÇÒº°·Î ¼ºñ½º ¼Ó¼ºÀÇ ¾×¼¼½º ¼öÁØÀ» »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼Ó¼º¿¡ ´ëÇÑ ¿ªÇÒº° °ªÀ» ¼³Á¤ÇÏ¿© »ç¿ë °¡´ÉÇÑ °¢ ¼ºñ½º¸¦ ¿ªÇÒ¿¡ ´ëÇØ »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ °¢ ¼ºñ½º¿Í ¼ºñ½ºÀÇ ¼Ó¼º¿¡ ´ëÇØ ¾×¼¼½º¸¦ Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀϺΠ¼ºñ½º¿¡ ´ëÇؼ´Â ƯÁ¤ À¯ÇüÀÇ »ç¿ëÀÚ(¿¹: °ü¸®ÀÚ)¸¸ ¾×¼¼½ºÇϵµ·Ï ¸¸µé ¼ö ÀÖ½À´Ï´Ù. À̸¦ À§Çؼ ¸ðµç »ç¿ëÀÚ¿¡°Ô ¼ºñ½º¸¦ ÇÒ´çÇÏµÇ Æ¯Á¤ ¿ªÇÒ¿¡ ¼ÓÇÏ´Â °ü¸®ÀÚ À¯Çü¿¡°Ô¸¸ ƯÁ¤ ¼ºñ½ºÀÇ ¾×¼¼½º ±ÇÇÑÀ» Çã¿ëÇÕ´Ï´Ù.
µ¿ÀÏÇÑ ³í¸®°¡ ¼ºñ½º ¼Ó¼º¿¡µµ Àû¿ëµË´Ï´Ù. »ç¿ëÀÚÀÇ °èÁ¤Àº ¿©·¯ ¼Ó¼ºÀ¸·Î ±¸¼ºµÇ¸ç ±× Áß ÀϺδ »ç¿ëÀÚÀÇ ¾×¼¼½º°¡ Çã¿ëµÇÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù(¿¹: °èÁ¤ ¸¸·á ³¯Â¥). °èÁ¤ÀÇ °ü¸®ÀÚ¿¡°Ô´Â ÀÌ ¼Ó¼º¿¡ ´ëÇÑ ¾×¼¼½º°¡ Çã¿ëµÉ ¼ö ÀÖÁö¸¸ »ç¿ëÀÚ(°èÁ¤ ¼ÒÀ¯ÀÚ)´Â ÀÌ·¯ÇÑ ¾×¼¼½º°¡ Çã¿ëµÇÁö ¾Ê½À´Ï´Ù. ¼ºñ½º ¹× ¼Ó¼º ¾×¼¼½º¸¦ »ç¿ëÀÚ Á¤ÀÇÇÏ´Â ÀÛ¾÷Àº À̵¿ â¿¡¼ ¿ªÇÒÀÇ ¼ºñ½º º¸±â¸¦ ÅëÇØ ¼öÇàÇÕ´Ï´Ù.
¼ºñ½º¸¦ Ç¥½ÃÇϱâ À§ÇØ Á¶Á÷ ¼öÁØ¿¡¼ ¼ºñ½º¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ¿ªÇÒ¿¡ Ãß°¡µÇ´Â »ç¿ëÀÚ´Â ¿ªÇÒÀÇ ¼ºñ½º ¼Ó¼ºÀ» »ó¼ÓÇÕ´Ï´Ù.
¼ºñ½º ±¸¼º
- ¿ªÇÒÀÇ ¼ºñ½º º¸±â¿¡¼ ÀÌ ¿ªÇÒÀÇ ¼ºñ½º ±¸¼ºÀ̶ó´Â ·¹À̺íÀÌ ºÙÀº ¼½¼ÇÀ¸·Î À̵¿ÇÕ´Ï´Ù.
- ¼ºñ½º À̸§ ¿·¿¡ ÀÖ´Â [ÆíÁý] ¸µÅ©¸¦ ´·¯ ¿ªÇÒ¿¡ Çã¿ëÇÒ ¼ºñ½º¸¦ ¼±ÅÃÇÕ´Ï´Ù.
¼ºñ½º ÅÛÇø®Æ®¸¦ ¸¸µéÁö ¾ÊÀº °æ¿ì Áö±Ý ¸¸µé °ÍÀÎÁö ¹¯´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³³´Ï´Ù. ¿¹¸¦ ´©¸¨´Ï´Ù.
- ¼ºñ½º ¼Ó¼ºÀ» ¼öÁ¤ÇÕ´Ï´Ù. ƯÁ¤ ¼ºñ½º ¼Ó¼º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÌ ¼³¸í¼ÀÇ 3ºÎ, ¼Ó¼º ÂüÁ¶ ¼³¸í¼¸¦ ÂüÁ¶ÇϽʽÿÀ.
- [ÀúÀå]À» ´©¸¨´Ï´Ù.
¼Ó¼º ¾×¼¼½º »ç¿ëÀÚ Á¤ÀÇ
- ¿ªÇÒÀÇ ¼ºñ½º º¸±â¿¡¼ ÀÌ ¿ªÇÒÀÇ ¼ºñ½º ¾×¼¼½º¶ó´Â ·¹À̺íÀÌ ºÙÀº ¼½¼ÇÀ¸·Î À̵¿ÇÕ´Ï´Ù.
- ¼öÁ¤ÇÒ ¼ºñ½º¿¡ ´ëÇÑ »ç¿ë °¡´É ¶Ç´Â »ç¿ë ºÒ°¡ »óŸ¦ ¼±ÅÃÇÕ´Ï´Ù. »ç¿ë °¡´ÉÀ» ¼±ÅÃÇÏ¸é ¾×¼¼½º ¼öÁ¤ÀÌ Çã¿ëµÇ°í »ç¿ë ºÒ°¡¸¦ ¼±ÅÃÇÏ¸é ¾×¼¼½º ¼öÁ¤ÀÌ Çã¿ëµÇÁö ¾Ê½À´Ï´Ù.
- [¾×¼¼½º ¼öÁ¤] ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- [Àбâ/¾²±â] ¶Ç´Â [Àбâ Àü¿ë] È®ÀζõÀ» ¼±ÅÃÇÏ¿© ¾×¼¼½º ¼öÁØÀ» ¼Ó¼º¿¡ ÇÒ´çÇÕ´Ï´Ù.
- [ÀúÀå]À» ´©¸¨´Ï´Ù.
ƯÁ¤ ¼ºñ½º ¼Ó¼º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÌ ¼³¸í¼ÀÇ 3ºÎ, ¼Ó¼º ÂüÁ¶ ¼³¸í¼¸¦ ÂüÁ¶ÇϽʽÿÀ.
Á¤Ã¥¿¡ ¿ªÇÒ Ãß°¡
Identity Server °´Ã¼´Â Á¤Ã¥ÀÇ ÁÖÁ¦ Á¤ÀǸ¦ ÅëÇØ Á¤Ã¥¿¡ Ãß°¡µË´Ï´Ù. Á¤Ã¥À» ÀÛ¼ºÇϰųª ¼öÁ¤ÇÒ ¶§ Á¤Ã¥ÀÇ ÁÖÁ¦ ÆäÀÌÁö¿¡¼ Á¶Á÷, ¿ªÇÒ, ±×·ì ¹× »ç¿ëÀÚ¸¦ ÁÖÁ¦·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÁÖÁ¦°¡ Á¤ÀÇµÇ°í ³ª¸é Á¤Ã¥ÀÌ °´Ã¼¿¡ Àû¿ëµË´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â Á¤Ã¥ °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿ªÇÒ »èÁ¦
Á¤Ã¥
Á¤Ã¥Àº Á¶Á÷ÀÇ À¥ ÀÚ¿øÀ» º¸È£ÇÏ´Â µ¥ µµ¿òÀÌ µÇ´Â ±ÔÄ¢À» Á¤ÀÇÇÕ´Ï´Ù. Á¤Ã¥ ÀÛ¼º, ¼öÁ¤ ¹× »èÁ¦´Â Identity °ü¸® ¸ðµâÀ» ÅëÇØ ¼öÇàµÇÁö¸¸ ±× ÀýÂ÷´Â Á¤Ã¥ ¸¸µé±â¿¡ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù.
¿¡ÀÌÀüÆ®
Identity Server Á¤Ã¥ ¿¡ÀÌÀüÆ®´Â À¥ ¼¹ö ¹× À¥ ÇÁ·Ï½Ã ¼¹öÀÇ ³»¿ëÀ» ¹«´Ü ħÀÔÀ¸·ÎºÎÅÍ º¸È£ÇÕ´Ï´Ù. Á¤Ã¥ ¿¡ÀÌÀüÆ®´Â °ü¸®ÀÚ°¡ ±¸¼ºÇÑ Á¤Ã¥¿¡ ±âÃÊÇÏ¿© ¼ºñ½º ¹× À¥ ÀÚ¿ø¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÕ´Ï´Ù.
¿¡ÀÌÀüÆ® °´Ã¼´Â Á¤Ã¥ ¿¡ÀÌÀüÆ® ÇÁ·ÎÇÊÀ» Á¤ÀÇÇÏ°í Identity Server ÀÚ¿øÀ» º¸È£ÇÏ°í Àִ ƯÁ¤ ¿¡ÀÌÀüÆ®¿¡ ´ëÇÑ ÀÎÁõ ¹× ±âŸ ÇÁ·ÎÇÊ Á¤º¸¸¦ Identity Server¿¡¼ ÀúÀåÇÒ ¼ö ÀÖ°Ô ÇÕ´Ï´Ù. °ü¸®ÀÚ´Â Identity Server ÄܼÖÀ» ÅëÇØ ¿¡ÀÌÀüÆ® ÇÁ·ÎÇÊÀ» È®ÀÎ, ÀÛ¼º, ¼öÁ¤ ¹× »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¡ÀÌÀüÆ® ¸¸µé±â
- ¸¸µé·Á´Â ¿¡ÀÌÀüÆ®¸¦ Æ÷ÇÔÇÏ´Â Á¶Á÷À¸·Î À̵¿ÇÕ´Ï´Ù.
- º¸±â ¸Þ´º¿¡¼ ¿¡ÀÌÀüÆ®¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù.
- Çʵ忡 ´ëÇÑ °ªÀ» ÀÔ·ÂÇÕ´Ï´Ù. À̸§ Çʵ常 ÇʼöÀÔ´Ï´Ù. Çʵå´Â ´ÙÀ½°ú °°½À´Ï´Ù.
À̸§. ¿¡ÀÌÀüÆ®ÀÇ À̸§À̳ª ¾ÆÀ̵𸦠ÀÔ·ÂÇÕ´Ï´Ù. ¿¡ÀÌÀüÆ®´Â Identity Server¿¡ ·Î±×ÀÎÇÒ ¶§ ÀÌ À̸§À» »ç¿ëÇÕ´Ï´Ù. ¸ÖƼ¹ÙÀÌÆ® À̸§Àº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
ºñ¹Ð¹øÈ£. ¿¡ÀÌÀüÆ® ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ÀÌ ºñ¹Ð¹øÈ£´Â LDAP ÀÎÁõ µµÁß¿¡ ¿¡ÀÌÀüÆ®°¡ »ç¿ëÇÏ´Â ºñ¹Ð¹øÈ£¿Í ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù.
ºñ¹Ð¹øÈ£ È®ÀÎ. ºñ¹Ð¹øÈ£¸¦ È®ÀÎÇÕ´Ï´Ù.
¼³¸í. ¿¡ÀÌÀüÆ®¿¡ ´ëÇÑ °£´ÜÇÑ ¼³¸íÀ» ÀÔ·ÂÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ¿¡ÀÌÀüÆ® ÀνºÅϽº À̸§À̳ª ¿¡ÀÌÀüÆ®°¡ º¸È£ÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ À̸§À» ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¡ÀÌÀüÆ® Å° °ª. Å°/°ª ½ÖÀ» »ç¿ëÇÏ¿© ¿¡ÀÌÀüÆ® µî·Ï Á¤º¸¸¦ ¼³Á¤ÇÕ´Ï´Ù. Identity Server´Â ÀÌ µî·Ï Á¤º¸¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ ÀÚ°Ý Áõ¸í ¸íÁ¦¿¡ ´ëÇÑ ¿¡ÀÌÀüÆ® ¿äûÀ» ¹Þ½À´Ï´Ù. ÇöÀç·Î´Â ÇϳªÀÇ µî·Ï Á¤º¸¸¸ À¯È¿ÇÏ¸ç ´Ù¸¥ ¸ðµç µî·Ï Á¤º¸´Â ¹«½ÃµË´Ï´Ù. ´ÙÀ½ Çü½ÄÀ» »ç¿ëÇÕ´Ï´Ù.
agentRootURL=http://server_name:port/
ÀåÄ¡ »óÅÂ. ¿¡ÀÌÀüÆ®ÀÇ ÀåÄ¡ »óŸ¦ ÀÔ·ÂÇÕ´Ï´Ù. È°¼ºÀ¸·Î ¼³Á¤µÈ °æ¿ì ¿¡ÀÌÀüÆ®´Â Identity Server¿¡ ´ëÇØ ÀÎÁõµÇ¾î Identity Server¿Í Åë½ÅÇÒ ¼ö ÀÖ½À´Ï´Ù. ºñÈ°¼ºÀ¸·Î ¼³Á¤µÈ °æ¿ì ¿¡ÀÌÀüÆ®´Â Identity Server¿¡ ´ëÇØ ÀÎÁõµÉ ¼ö ¾ø½À´Ï´Ù.
- [È®ÀÎ]À» ´©¸¨´Ï´Ù.
¿¡ÀÌÀüÆ® »èÁ¦
ÄÁÅ×À̳Ê
°´Ã¼ Ŭ·¡½º¿Í ¼Ó¼ºÀÇ Â÷ÀÌ·Î ÀÎÇØ Á¶Á÷ Ç׸ñÀ» »ç¿ëÇÒ ¼ö ¾ø´Â °æ¿ì ÄÁÅ×ÀÌ³Ê Ç׸ñÀ» »ç¿ëÇÕ´Ï´Ù. Identity Server ÄÁÅ×ÀÌ³Ê Ç׸ñ°ú Identity Server Á¶Á÷ Ç׸ñÀÌ LDAP °´Ã¼ Ŭ·¡½º organizationalUnit ¹× organization°ú ¹Ýµå½Ã °°À» ÇÊ¿ä°¡ ¾ø´Ù´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù. ÀÌ·¯ÇÑ Ç׸ñÀº Ãß»ó ¾ÆÀ̵ð Ç׸ñÀÔ´Ï´Ù. ÀÌ»óÀûÀÎ °æ¿ì¶ó¸é ÄÁÅ×ÀÌ³Ê Ç׸ñ ´ë½Å Á¶Á÷ Ç׸ñÀÌ »ç¿ëµË´Ï´Ù.
ÁÖ
ÄÁÅ×ÀÌ³Ê Ç¥½Ã´Â ¼±Åà »çÇ×ÀÔ´Ï´Ù. ÄÁÅ×À̳ʸ¦ º¸·Á¸é [¼ºñ½º ±¸¼º] ¸ðµâÀÇ ¸Þ´º¿¡¼ [ÄÁÅ×ÀÌ³Ê Ç¥½Ã]¸¦ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â º¸±â ¸Þ´º¿¡ ÄÁÅ×ÀÌ³Ê Ç¥½Ã¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÄÁÅ×ÀÌ³Ê ¸¸µé±â
- »õ ÄÁÅ×À̳ʰ¡ ¸¸µé¾îÁö´Â Á¶Á÷À̳ª ÄÁÅ×À̳ʷΠÀ̵¿ÇÕ´Ï´Ù.
[º¸±â] ¸Þ´º¿¡¼ [ÄÁÅ×À̳Ê]¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- [»õ·Î ¸¸µé±â]¸¦ ´©¸¨´Ï´Ù.
ÄÁÅ×ÀÌ³Ê ÅÛÇø®Æ®°¡ µ¥ÀÌÅÍ Ã¢¿¡ Ç¥½ÃµË´Ï´Ù.
- ¸¸µé·Á´Â ÄÁÅ×À̳ÊÀÇ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- [È®ÀÎ]À» ´©¸¨´Ï´Ù.
¿øÇÏ´Â °æ¿ì º¸±â ¸Þ´º¿¡¼ Ç¥½Ã ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÌ ÀåÀÇ ³¡¿¡ ÀÖ´Â µð½ºÇ÷¹ÀÌ ¿É¼Ç°ú »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ÂüÁ¶ÇϽʽÿÀ.
ÄÁÅ×ÀÌ³Ê »èÁ¦
»ç¿ëÀÚ ÄÁÅ×À̳Ê
»ç¿ëÀÚ ÄÁÅ×À̳ʴ Á¶Á÷ ³»¿¡¼ »ç¿ëÀÚ°¡ ¸¸µé¾îÁú ¶§ ¸ðµç »ç¿ëÀÚ°¡ ÇÒ´çµÇ´Â ±âº» LDAP Á¶Á÷ ±¸¼º ´ÜÀ§ÀÔ´Ï´Ù. »ç¿ëÀÚ ÄÁÅ×À̳ʴ Á¶Á÷ ¼öÁØ¿¡¼ Ç¥½ÃµÇ°Å³ª »ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê ¼öÁØ¿¡¼ ÇÏÀ§ »ç¿ëÀÚ ÄÁÅ×À̳ʷΠǥ½ÃµÉ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ ÄÁÅ×À̳ʴ ´Ù¸¥ »ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê¿Í »ç¿ëÀÚ¸¸ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿øÇÏ´Â °æ¿ì Ãß°¡ »ç¿ëÀÚ ÄÁÅ×À̳ʸ¦ Á¶Á÷¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
»ç¿ëÀÚ ÄÁÅ×À̳ÊÀÇ Ç¥½Ã´Â ¼±Åà »çÇ×ÀÔ´Ï´Ù. »ç¿ëÀÚ ÄÁÅ×À̳ʸ¦ º¸·Á¸é [¼ºñ½º ±¸¼º] ¸ðµâ¿¡¼ [»ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê Ç¥½Ã]¸¦ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â »ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê Ç¥½Ã¸¦ ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê ¸¸µé±â
»ç¿ëÀÚ ÄÁÅ×ÀÌ³Ê »èÁ¦
±×·ì ÄÁÅ×À̳Ê
±×·ì ÄÁÅ×À̳ʴ ±×·ìÀ» °ü¸®ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. ±×·ì ÄÁÅ×À̳ʴ ±×·ì°ú ´Ù¸¥ ±×·ì ÄÁÅ×À̳ʸ¸ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·ì ÄÁÅ×ÀÌ³Ê ±×·ìÀº ¸ðµç °ü¸® ´ë»ó ±×·ì¿¡ ´ëÇÑ ºÎ¸ð Ç׸ñÀ¸·Î µ¿ÀûÀ¸·Î ÇÒ´çµË´Ï´Ù. ¿øÇÏ´Â °æ¿ì Ãß°¡ ±×·ì ÄÁÅ×À̳ʸ¦ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
±×·ì ÄÁÅ×À̳ÊÀÇ Ç¥½Ã´Â ¼±Åà »çÇ×ÀÔ´Ï´Ù. ±×·ì ÄÁÅ×À̳ʸ¦ Ç¥½ÃÇÏ·Á¸é ¼ºñ½º ±¸¼º ¸ðµâ¿¡¼ ±×·ì ÄÁÅ×ÀÌ³Ê Ç¥½Ã¸¦ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. ¼¼ºÎ »çÇ׿¡ ´ëÇؼ´Â ±×·ì ÄÁÅ×ÀÌ³Ê Ç¥½Ã¸¦ ÂüÁ¶ÇϽʽÿÀ.
±×·ì ÄÁÅ×ÀÌ³Ê ¸¸µé±â
±×·ì ÄÁÅ×ÀÌ³Ê »èÁ¦
µð½ºÇ÷¹ÀÌ ¿É¼Ç
Á¶Á÷, ¿ªÇÒ ¹× ÄÁÅ×À̳ÊÀÇ °æ¿ì Ç¥½Ã ¿É¼Ç º¸±â¸¦ »ç¿ëÇÏ¿© Identity Server °´Ã¼°¡ Identity Server Äֿܼ¡¼ Ç¥½ÃµÇ´Â ¹æ¹ýÀ» »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸ðµç °´Ã¼ À¯Çü¿¡ ´ëÇØ ¸ðµç Ç¥½Ã ¿É¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
Ç¥½Ã ¿É¼Ç º¯°æ
- Ç¥½Ã ¿É¼ÇÀ» º¯°æÇÒ Á¶Á÷ÀÇ [µî·Ï Á¤º¸] È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢ÀÇ [º¸±â] ¸Þ´º¿¡¼ [Ç¥½Ã ¿É¼Ç]À» ¼±ÅÃÇÕ´Ï´Ù.
- ÀÏ¹Ý ¼½¼Ç¿¡¼ µî·Ï Á¤º¸¸¦ ÆíÁýÇÕ´Ï´Ù. µî·Ï Á¤º¸´Â ´ÙÀ½°ú °°½À´Ï´Ù.
Àüü À̸§ »ý¼º ¼Ó¼º. »ç¿ëÀÚ ÇÁ·ÎÇÊÀÇ À̸§ ¹× ¼º °ªÀ¸·Î ±¸¼ºµÇ´Â »ç¿ëÀÚÀÇ Àüü À̸§À» Identity Server¿¡¼ Ç×»ó »ý¼ºÇϵµ·Ï ÇÏ·Á¸é ÀÌ ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
Ç×»ó ù ¹ø° Ç׸ñ ¼±ÅÃ. °Ë»ö ½Ã¿¡ À̵¿ â¿¡¼ ÁöÁ¤µÈ Identity °´Ã¼ À¯ÇüÀÇ Ã¹ ¹ø° Ç׸ñÀ» ÀÚµ¿À¸·Î ¼±ÅÃÇÏ¿© µ¥ÀÌÅÍ Ã¢¿¡¼ Ç¥½ÃÇÏ°Ô ÇÏ·Á¸é ÀÌ ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
»ç¿ëÀÚ ÇÁ·ÎÇÊ ÆäÀÌÁö Á¦¸ñ. »ç¿ëÀÚ ÇÁ·ÎÇÊ ÆäÀÌÁöÀÇ Á¦¸ñÀ¸·Î »ç¿ëÇÒ ¼Ó¼ºÀ» ÀÌ Ç®´Ù¿î ¸Þ´º¿¡¼ ¼±ÅÃÇÕ´Ï´Ù.
Ãʱ⠰˻ö »ç¿ë ºÒ°¡. ÀÌ °ªÀ» »ç¿ëÇϸé Çϳª ÀÌ»óÀÇ Identity °´Ã¼ À¯Çü¿¡ ´ëÇÑ Ãʱâ Identity Server °Ë»öÀÌ »ç¿ë ºÒ°¡´ÉÇÏ°Ô µË´Ï´Ù. Ãʱ⠰˻öÀ» »ç¿ë ºÒ°¡´ÉÇÏ°Ô ÇÏ¸é ¼º´ÉÀÌ Çâ»óµÇ°í ½Ã°£ ÃÊ°ú ¿À·ù°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÁÙ¾îµì´Ï´Ù.
- Identity Server µð·ºÅ丮 °´Ã¼ ¼½¼ÇÀÇ Ç¥½Ã ±¸¼º¿¡¼ Ç¥½Ã ¿É¼ÇÀ» º¯°æÇÕ´Ï´Ù. ÀÌ ¼½¼Ç¿¡¼´Â Identity Server ÄÁÅ×ÀÌ³Ê¿Í °´Ã¼°¡ Ç¥½ÃµÇ´Â ¹æ¹ýÀ» »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. Identity Server µð·ºÅ丮 ÄÁÅ×ÀÌ³Ê ¿É¼ÇÀ» »ç¿ëÇϸé À̵¿ âÀÇ º¸±â ¸Þ´º¿¡ Ç¥½ÃµÇ´Â °´Ã¼ º¸±â¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Identity Server µð·ºÅ丮 °´Ã¼ Çʵ带 »ç¿ëÇÏ¸é µ¥ÀÌÅÍ Ã¢ÀÇ º¸±â ¸Þ´º¿¡ Ç¥½ÃµÇ´Â °´Ã¼ º¸±â¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- [ÀúÀå]À» ´©¸¨´Ï´Ù.
»ç¿ë °¡´ÉÇÑ ÀÛ¾÷
ÀϺΠIdentity Server °´Ã¼ À¯ÇüÀÇ °æ¿ì »ç¿ë °¡´ÉÇÑ ÀÛ¾÷ º¸±â¸¦ ÅëÇØ »ç¿ëÀÚ ¾×¼¼½º ±ÇÇÑÀ» Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ¿¡ ´ëÇÑ »ç¿ë °¡´ÉÇÑ ÀÛ¾÷ ¼³Á¤
- »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼³Á¤ÇÒ Identity °´Ã¼ÀÇ [µî·Ï Á¤º¸] È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- µ¥ÀÌÅÍ Ã¢ÀÇ º¸±â ¸Þ´º¿¡¼ »ç¿ë °¡´ÉÇÑ ÀÛ¾÷À» ¼±ÅÃÇÕ´Ï´Ù.
- Identity Server °´Ã¼¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ÀÛ¾÷ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÛ¾÷ À¯ÇüÀº °¢ °´Ã¼¿¡ ´ëÇÑ »ç¿ëÀÚÀÇ ¾×¼¼½º¸¦ Á¤ÀÇÇÕ´Ï´Ù. ÀÛ¾÷ À¯ÇüÀº ´ÙÀ½°ú °°½À´Ï´Ù.
¾×¼¼½º ¾øÀ½. »ç¿ëÀÚ°¡ ÀÌ °´Ã¼¿¡ ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù.
º¸±â. »ç¿ëÀÚ°¡ ÀÌ °´Ã¼¿¡ ´ëÇÑ Àбâ Àü¿ë ¾×¼¼½º¸¦ °¡Áý´Ï´Ù.
¼öÁ¤. »ç¿ëÀÚ°¡ ÀÌ °´Ã¼¸¦ ¼öÁ¤ ¹× È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
»èÁ¦. »ç¿ëÀÚ°¡ ÀÌ °´Ã¼¸¦ ¼öÁ¤, È®ÀÎ ¹× »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Àüü ¾×¼¼½º. »ç¿ëÀÚ°¡ ÀÌ °´Ã¼¸¦ ÀÛ¼º, ¼öÁ¤, È®ÀÎ ¹× »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- [ÀúÀå]À» ´©¸¨´Ï´Ù. ÀÌÀü¿¡ ÀúÀåÇß´ø »óÅ·Π°ªÀ» º¯°æÇÏ·Á¸é [Àç¼³Á¤]À» ´©¸¨´Ï´Ù.