13.3. 주요 해결자
모든 기본 제공 공급자는 주요 해결자의 구성을 지원합니다. 키 확인자는 ${vault.key} 표현식에서 자격 증명 모음에서 시크릿을 검색하는 데 사용되는 최종 항목 이름으로 영역 이름을 키와 결합하는 알고리즘 또는 전략을 구현합니다. Red Hat Single Sign-On은 keyResolvers 속성을 사용하여 공급자가 사용하는 해결 프로그램을 구성합니다. 값은 쉼표로 구분된 확인자 이름 목록입니다. files-plaintext provider에 대한 구성 예는 다음과 같습니다.
<spi name="vault">
<default-provider>files-plaintext</default-provider>
<provider name="files-plaintext" enabled="true">
<properties>
<property name="dir" value="${jboss.home.dir}/standalone/configuration/vault/" />
<property name="keyResolvers" value="REALM_UNDERSCORE_KEY, KEY_ONLY"/>
</properties>
</provider>
</spi>해결자는 구성에서 선언하는 것과 동일한 순서로 실행됩니다. Red Hat Single Sign-On은 각 확인자에서 생성하는 마지막 항목 이름을 사용하여 영역을 자격 증명 모음 키와 결합하여 자격 증명 모음의 시크릿을 검색합니다. Red Hat Single Sign-On이 시크릿을 발견하면 시크릿이 반환됩니다. 그렇지 않은 경우 Red Hat Single Sign-On은 다음 해결 프로그램을 사용합니다. 이 검색은 Red Hat Single Sign-On이 비어 있지 않은 시크릿을 발견하거나 해결자를 실행할 때까지 계속됩니다. Red Hat Single Sign-On에서 시크릿을 찾을 수 없는 경우 Red Hat Single Sign-On에서 빈 시크릿을 반환합니다.
이전 예에서 Red Hat Single Sign-On은 REALM_UNDERSCORE_KEY 확인 프로그램을 먼저 사용합니다. Red Hat Single Sign-On이 해당 확인자를 사용하여 자격 증명 모음에서 항목을 발견하면 Red Hat Single Sign-On에서 해당 항목을 반환합니다. 그렇지 않은 경우 Red Hat Single Sign-On은 KEY_ONLY resolver를 다시 검색합니다. Red Hat Single Sign-On이 KEY_ONLY resolver를 사용하여 항목을 발견하면 Red Hat Single Sign-On에서 해당 항목을 반환합니다. Red Hat Single Sign-On에서 모든 해결 방법을 사용하는 경우 Red Hat Single Sign-On에서 빈 시크릿을 반환합니다.
현재 사용 가능한 해결 방법 목록은 다음과 같습니다.
| 이름 | 설명 |
|---|---|
| KEY_ONLY | Red Hat Single Sign-On은 영역 이름을 무시하고 자격 증명 모음 표현식의 키를 사용합니다. |
| REALM_UNDERSCORE_KEY |
Red Hat Single Sign-On은 밑줄 문자를 사용하여 영역과 키를 결합합니다. Red Hat Single Sign-On은 다른 밑줄 문자와 함께 영역이나 키에서 밑줄을 이스케이프합니다. 예를 들어 영역을 |
| REALM_FILESEPARATOR_KEY | Red Hat Single Sign-On은 플랫폼 파일 구분 문자를 사용하여 영역과 키를 결합합니다. |
기본 제공 공급자에 대한 해결 프로그램을 구성하지 않은 경우 Red Hat Single Sign-On은 REALM_UNDERSCORE_KEY 를 선택합니다.
