지원콘솔개발자평가판 시작연락처

18.14. 인증 작업

암호 정책 설정

  1. 영역의 passwordPolicy 특성을 특정 정책 공급자 ID 및 선택적 구성을 포함하는 CloudEvent 표현식으로 설정합니다.

  2. 다음 예제를 사용하여 암호 정책을 기본값으로 설정합니다. 기본값은 다음과 같습니다.

    • 27,500 해시 반복
    • 하나 이상의 특수 문자
    • 하나 이상의 대문자
    • 하나 이상의 숫자 문자
    • 사용자 이름과같지 않음

    • 최소 8자 이상이어야 합니다. 

      $ kcadm.sh update realms/demorealm -s 'passwordPolicy="hashIterations and specialChars and upperCase and digits and notUsername and length"'
  3. 기본값과 다른 값을 사용하려면 대괄호로 구성을 전달합니다.

  4. 다음 예제를 사용하여 암호 정책을 다음과 같이 설정합니다.

    • 25,000 해시 반복
    • 두 개 이상의 특수 문자
    • 두 개 이상의 대문자
    • 두 개 이상의 소문자
    • 최소 두 자리 숫자
    • 최소 9자 이상이어야 합니다.
    • 사용자 이름과같지 않음

    • 4개 이상의 변경 사항을 반복할 수 없습니다. 

      $ kcadm.sh update realms/demorealm -s 'passwordPolicy="hashIterations(25000) and specialChars(2) and upperCase(2) and lowerCase(2) and digits(2) and length(9) and notUsername and passwordHistory(4)"'

현재 암호 정책 가져오기

passwordPolicy 특성을 제외한 모든 출력을 필터링하여 현재 영역 구성을 가져올 수 있습니다.

예를 들어 demorealm 에 대한 passwordPolicy 를 표시합니다. 

$ kcadm.sh get realms/demorealm --fields passwordPolicy

인증 흐름 나열

authentication/flows 끝점에서 get 명령을 실행합니다.

예를 들면 다음과 같습니다. 

$ kcadm.sh get authentication/flows -r demorealm

특정 인증 흐름 가져오기

authentication/flows/FLOW_ID 끝점에서 get 명령을 실행합니다.

예를 들면 다음과 같습니다. 

$ kcadm.sh get authentication/flows/febfd772-e1a1-42fb-b8ae-00c0566fafb8 -r demorealm

흐름 실행 나열

authentication/flows/FLOW_ALIAS/executions 끝점에서 get 명령을 실행합니다.

예를 들면 다음과 같습니다. 

$ kcadm.sh get authentication/flows/Copy%20of%20browser/executions -r demorealm

실행에 구성 추가

  1. 흐름에 대한 실행을 가져옵니다.
  2. 흐름의 ID를 기록해 둡니다.
  3. authentication/executions/{executionId}/config 끝점에서 create 명령을 실행합니다.

예를 들면 다음과 같습니다. 

$ kcadm create "authentication/executions/a3147129-c402-4760-86d9-3f2345e401c7/config" -r examplerealm -b '{"config":{"x509-cert-auth.mapping-source-selection":"Match SubjectDN using regular expression","x509-cert-auth.regular-expression":"(.*?)(?:$)","x509-cert-auth.mapper-selection":"Custom Attribute Mapper","x509-cert-auth.mapper-selection.user-attribute-name":"usercertificate","x509-cert-auth.crl-checking-enabled":"","x509-cert-auth.crldp-checking-enabled":false,"x509-cert-auth.crl-relative-path":"crl.pem","x509-cert-auth.ocsp-checking-enabled":"","x509-cert-auth.ocsp-responder-uri":"","x509-cert-auth.keyusage":"","x509-cert-auth.extendedkeyusage":"","x509-cert-auth.confirmation-page-disallowed":""},"alias":"my_otp_config"}'

실행을 위한 구성 가져오기

  1. 흐름에 대한 실행을 가져옵니다.
  2. 구성 ID가 포함된 authenticationConfig 속성을 기록해 둡니다.
  3. authentication/config/ID 엔드포인트에서 get 명령을 실행합니다.

예를 들면 다음과 같습니다. 

$ kcadm get "authentication/config/dd91611a-d25c-421a-87e2-227c18421833" -r examplerealm

실행 구성 업데이트

  1. 흐름에 대한 실행을 가져옵니다.
  2. 흐름의 authenticationConfig 특성을 가져옵니다.
  3. 속성의 구성 ID를 기록해 둡니다.
  4. authentication/config/ID 엔드포인트에서 update 명령을 실행합니다.

예를 들면 다음과 같습니다. 

$ kcadm update "authentication/config/dd91611a-d25c-421a-87e2-227c18421833" -r examplerealm -b '{"id":"dd91611a-d25c-421a-87e2-227c18421833","alias":"my_otp_config","config":{"x509-cert-auth.extendedkeyusage":"","x509-cert-auth.mapper-selection.user-attribute-name":"usercertificate","x509-cert-auth.ocsp-responder-uri":"","x509-cert-auth.regular-expression":"(.*?)(?:$)","x509-cert-auth.crl-checking-enabled":"true","x509-cert-auth.confirmation-page-disallowed":"","x509-cert-auth.keyusage":"","x509-cert-auth.mapper-selection":"Custom Attribute Mapper","x509-cert-auth.crl-relative-path":"crl.pem","x509-cert-auth.crldp-checking-enabled":"false","x509-cert-auth.mapping-source-selection":"Match SubjectDN using regular expression","x509-cert-auth.ocsp-checking-enabled":""}}'

실행을 위한 구성 삭제

  1. 흐름에 대한 실행을 가져옵니다.
  2. flows authenticationConfig 특성을 가져옵니다.
  3. 속성의 구성 ID를 기록해 둡니다.
  4. authentication/config/ID 엔드포인트에서 delete 명령을 실행합니다.

예를 들면 다음과 같습니다. 

$ kcadm delete "authentication/config/dd91611a-d25c-421a-87e2-227c18421833" -r examplerealm
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.