지원콘솔개발자평가판 시작연락처

3.8. 로그인 옵션 제어

Red Hat Single Sign-On에는 여러 로그인 페이지 기능이 포함되어 있습니다.

3.8.1. 암호 잊어버림 활성화

Forgot Password 를 활성화하면 암호를 잊어 버렸거나 OTP 생성기가 손실되면 로그인 자격 증명을 재설정할 수 있습니다.

절차

  1. 메뉴에서 CloudEvent Settings 을 클릭합니다.

  2. 로그인 탭을 클릭합니다.

    로그인 탭

    Login Tab

  3. Forgot PasswordON 으로 전환합니다.

    로그인 페이지에 비밀번호가 잊어버린 링크가 표시됩니다.

    비밀번호를 잊어버렸습니다.

    Forgot Password Link

  4. 이 링크를 클릭하여 사용자 이름 또는 이메일 주소를 입력하고 자격 증명을 재설정할 수 있는 링크가 포함된 이메일을 받습니다.

    비밀번호를 잊어버렸습니다.

    Forgot Password Page

이메일로 전송된 텍스트는 구성할 수 있습니다. 자세한 내용은 서버 개발자 가이드를 참조하십시오.

이메일 링크를 클릭하면 Red Hat Single Sign-On에서 암호를 업데이트할 것을 요청하고 OTP 생성기를 설정한 경우 Red Hat Single Sign-On은 OTP 생성기를 재구성하도록 요청합니다. 조직의 보안 요구 사항에 따라 사용자가 이메일을 통해 OTP 생성기를 재설정하는 것을 원하지 않을 수 있습니다.

이 동작을 변경하려면 다음 단계를 수행합니다.

절차

  1. 메뉴에서 인증을 클릭합니다.
  2. 흐름 탭을 클릭합니다.

  3. Reset Credentials flow를 선택합니다.

    인증 정보 흐름 재설정

    Reset Credentials Flow

    OTP를 재설정하지 않으려면 Reset OTP 요구 사항을 Disabled 로 설정합니다.

  4. 필요한 작업 탭을 클릭합니다. Update Password 가 활성화되어 있는지 확인합니다.

3.8.2. 알림 활성화

브라우저를 닫는 로그인한 사용자는 세션을 제거하며 해당 사용자는 다시 로그인해야 합니다. 로그인시 Remember Me 확인란을 클릭하면 해당 사용자가 사용자의 로그인 세션을 열린 상태로 유지하도록 Red Hat Single Sign-On을 설정할 수 있습니다. 이 작업은 로그인 쿠키를 세션 전용 쿠키에서 지속성 쿠키로 설정합니다.

절차

  1. 메뉴에서 CloudEvent Settings 을 클릭합니다.
  2. 로그인 탭을 클릭합니다.

  3. Remember MeON 으로 전환합니다.

    로그인 탭

    login tab

이 설정을 저장하면 영역의 로그인 페이지에 확인란이 표시됩니다.

감사합니다.

remember me

3.8.3. ACR to Level of Authentication (LoA) Mapping

영역의 로그인 설정에서 LoA(Level of Authentication)에 매핑되는 ACR(Authentication Context Class Reference ) 값을 정의할 수 있습니다. ACR은 임의의 값일 수 있는 반면 LOA는 숫자여야 합니다. acr 클레임은 OIDC 요청에 전송된 claim 또는 acr_values 매개변수에서 요청할 수 있으며 액세스 토큰 및 ID 토큰에도 포함됩니다. 매핑된 수는 인증 흐름 조건에 사용됩니다.

특정 클라이언트가 영역과 다른 값을 사용해야 하는 경우 클라이언트 수준에서 매핑을 지정할 수도 있습니다. 그러나 가장 좋은 방법은 영역 매핑을 유지하는 것입니다.

ACR to LoA mapping

자세한 내용은 단계별 인증offical OIDC 사양을 참조하십시오.

3.8.3.1. 이메일 워크플로 업데이트 (UpdateEmail)

이 워크플로를 통해 사용자는 UPDATE_EMAIL 작업을 사용하여 자체 이메일 주소를 변경해야 합니다.

이 작업은 단일 이메일 입력 양식과 연결되어 있습니다. 영역에 이메일 확인이 비활성화된 경우 이 작업을 통해 확인없이 이메일을 업데이트할 수 있습니다. 영역에 이메일 확인이 활성화된 경우 해당 작업은 계정 이메일을 변경하지 않고 이메일 업데이트 작업 토큰을 새 이메일 주소로 보냅니다. 작업 토큰 트리거만 이메일 업데이트를 완료합니다.

애플리케이션은 UPDATE_EMAIL을 AIA(Application Initiated Action)로 활용하여 사용자를 이메일 업데이트 양식으로 보낼 수 있습니다.

참고

UpdateEmail은 기술 프리뷰 이며 완전히 지원되지 않습니다. 이 기능은 기본적으로 비활성화되어 있습니다.

-Dkeycloak.profile=preview 또는 -Dkeycloak.profile.feature.update_email=enabled 로 서버를 시작하려면 다음을 수행하십시오. 자세한 내용은 프로필을 참조하십시오.

참고

이 기능을 활성화하고 이전 버전에서 마이그레이션하는 경우 해당 영역에서 Update Email required 작업을 활성화하십시오. 그렇지 않으면 사용자가 이메일 주소를 업데이트할 수 없습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.