1.2. 신규 또는 개선된 기능

이제 관리자가 2 단계 인증을 구성하고 이중 인증을 위해 여러 대안을 선택할 수 있습니다. 예를 들어 관리자는 OTP 및 WebAuthn을 인증 흐름의 대안으로 구성할 수 있으므로 사용자가 인증 중에 이러한 메커니즘을 선택할 수 있습니다.

관리자가 암호 없는 인증을 더 쉽게 구성할 수 있습니다. 이 기능은 2단계 인증 메커니즘 및 암호 없는 인증 메커니즘으로 사용할 수 있는 WebAuthn에 유용할 수 있습니다. 암호가 없는 경우 WebAuth로 인증하는 사용자는 인증 중에 암호를 제공할 필요가 없습니다. 암호 없는 인증과 2 단계 인증을 결합하는 것이 더 쉽습니다.

관리자는 인증 중에 첫 번째 형식의 사용자 이름만 제공하는 방식으로 인증 흐름을 구성할 수 있습니다. 이러한 변경으로 RH-SSO는 대상 사용자에게 기본 인증 메커니즘을 더 잘 감지하고 이를 기반으로 인증 양식을 표시할 수 있으므로 유연성이 향상됩니다.

RH-SSO는 인증 흐름의 특정 위치에서 조건을 추가할 수 있는 가능성을 제공합니다. 따라서 지정된 조건이 충족되는 경우에만 사용자가 인증 메커니즘을 사용하여 인증해야 합니다. 예를 들어 특정 역할의 멤버에게 2단계 인증이 필요합니다. 또 다른 예는 구성된 2단계 인증 정보가 있는 사용자에게 2단계 인증 메커니즘이 필요하다는 것입니다.

조건부 인증기를 추가하면 인증 실행에 필요한 OPTIONAL 요구 사항을 제거할 수 있었습니다. 조건부 인증 실행 요구 사항은 보다 유연하며 OPTIONAL 인증 실행 요구 사항으로 이전에 허용된 모든 항목을 지원할 수 있습니다. OPTIONAL 인증 실행을 사용하는 경우 인증 흐름이 자동으로 마이그레이션됩니다.

자세한 내용은 업그레이드 가이드를 참조하십시오.

RH-SSO 데이터베이스에 저장된 사용자 자격 증명 형식이 변경되었습니다. 또한 모든 사용자는 여러 OTP 인증 정보 또는 여러 WebAuthn 인증 정보와 같이 동일한 유형의 여러 자격 증명을 가질 수 있습니다. 인증 중에 사용할 인증 정보와 사용할 인증 메커니즘을 선택할 수 있습니다.

관리자는 특정 사용자의 모든 인증 정보 및 대상 인증 정보와 관련된 일부 공용 메타데이터를 볼 수 있습니다. 예를 들어 관리자는 사용자 암호를 해시하는 데 사용된 해시 알고리즘을 확인할 수 있습니다. 관리자는 일부 사용자 인증 정보를 삭제하거나 일부 인증 정보의 우선 순위를 변경하여 대상 사용자에게 선호되도록 할 수 있습니다.

사용자는 계정 콘솔에서 모든 인증 정보를 보고 인증 정보를 추가하거나 삭제할 수 있습니다. 기술 프리뷰 기능인 새 계정 콘솔의 섹션을 참조하십시오. 현재 지원되는 계정 콘솔인 사용자 계정 서비스는 이 기능을 지원하지 않습니다. 이전 RH-SSO 버전과 유사한 방식으로 OTP를 지원합니다.

자세한 내용은 서버 관리 가이드 의 인증 흐름을 참조하십시오.

RH-SSO는 OpenShift 시크릿에 대한 자격 증명 모음 구현을 지원합니다. 이러한 시크릿은 데이터 볼륨으로 마운트할 수 있으며 플랫 파일 구조가 있는 디렉터리로 표시될 수 있으며 각 시크릿은 이름이 시크릿 이름인 파일로 표시되고 해당 파일의 콘텐츠는 시크릿 값입니다.

RH-SSO에는 키 저장소가 지원되는 Elytron 인증 정보 저장소에서 시크릿을 읽는 새로운 내장 자격 증명 모음 공급자가 포함되어 있습니다. 인증 정보 저장소의 생성 및 관리는 Elytron 하위 시스템 또는 elytron-tool.sh 스크립트를 사용하여 Elytron에서 처리합니다.

확장 기능을 개발하여 사용자 정의 자격 증명 모음의 시크릿에 액세스할 수 있도록 vault SPI가 도입되었습니다.

자세한 내용은 서버 관리 가이드 및 서버 개발자 가이드를 참조하십시오.