Red Hat Summit3.2. 권한 부여 서비스 활성화
OIDC Client Application을 리소스 서버로 전환하고 권한을 세부적으로 부여하려면 액세스 유형 기밀 을 선택하고 Authorization Enabled 스위치를 ON 으로 클릭한 다음 저장 을 클릭합니다.
권한 부여 서비스 활성화
이 클라이언트에 대한 새 권한 부여 탭이 표시됩니다. Authorization 탭을 클릭하면 다음과 유사한 페이지가 표시됩니다.
리소스 서버 설정
Authorization 탭에는 애플리케이션 리소스를 실제로 보호하기 위해 따라야 하는 다양한 단계를 다루는 추가 하위 탭이 포함되어 있습니다. 각 탭에는 이 문서의 특정 주제에서 별도로 다룹니다. 각각에 대한 간략한 설명은 다음과 같습니다.
설정
리소스 서버의 일반 설정입니다. 이 페이지에 대한 자세한 내용은 리소스 서버 설정 섹션을 참조하십시오.
리소스
이 페이지에서 애플리케이션의 리소스를 관리할 수 있습니다.
권한 부여 범위
이 페이지에서 범위를 관리할 수 있습니다.
Policies
이 페이지에서 권한 부여 정책을 관리하고 권한 을 부여하기 위해 충족해야 하는 조건을 정의할 수 있습니다.
권한
이 페이지에서 생성한 정책과 연결하여 보호되는 리소스 및 범위에 대한 권한 을 관리할 수 있습니다.
평가
이 페이지에서 권한 부여 요청을 시뮬레이션 하고 정의한 권한 및 권한 부여 정책 평가 결과를 볼 수 있습니다.
내보내기 설정
이 페이지에서 권한 부여 설정을 JSON 파일로 내보낼 수 있습니다.
3.2.1. 리소스 서버 설정
리소스 서버 설정 페이지에서 정책 적용 모드를 구성하고, 원격 리소스 관리를 허용하고, 권한 부여 구성 설정을 내보낼 수 있습니다.
정책 적용 모드
서버에 전송된 권한 부여 요청을 처리할 때 정책을 적용하는 방법을 지정합니다.
enforcing
(기본 모드) 지정된 리소스와 연결된 정책이 없는 경우에도 기본적으로 요청이 거부됩니다.
Permissive
지정된 리소스와 연결된 정책이 없는 경우에도 요청이 허용됩니다.
disabled
모든 정책의 평가를 비활성화하고 모든 리소스에 대한 액세스를 허용합니다.
결정 전략
이 구성에서는 정책 평가 엔진에서 모든 평가 권한의 결과에 따라 리소스 또는 범위를 부여할지 여부를 결정하는 방법을 변경합니다.
확인란하나 이상의 권한이 리소스 및 해당 범위에 대한 액세스 권한을 부여하기 위해 양수 결정을 평가해야 함을 의미합니다. 모든 권한이 긍정적인 결정을 내리기 위해서는 모든 권한이 긍정적인 결정으로 평가되어야 한다는 것을 의미합니다.예를 들어 동일한 리소스 또는 범위에 대한 두 개의 권한이 충돌하는 경우 (그 중 하나는 액세스를 부여하고 다른 하나는 액세스를 거부하고 다른 하나는 선택 전략이 동의한 경우 리소스 또는 범위에 대한 권한이 부여됩니다.그렇지 않으면 모든 권한에서 하나의 거부도 리소스 또는 범위에 대한 액세스를 거부합니다.원격 리소스 관리
리소스 서버에서 원격으로 리소스를 관리할 수 있는지 여부를 지정합니다. false인 경우 관리 콘솔에서만 리소스를 관리할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}