13.3. 주요 해결자

모든 기본 제공 공급자는 주요 해결자의 구성을 지원합니다. 키 확인자는 ${vault.key} 표현식에서 자격 증명 모음에서 시크릿을 검색하는 데 사용되는 최종 항목 이름으로 영역 이름을 키와 결합하는 알고리즘 또는 전략을 구현합니다. Red Hat Single Sign-On은 keyResolvers 속성을 사용하여 공급자가 사용하는 해결 프로그램을 구성합니다. 값은 쉼표로 구분된 확인자 이름 목록입니다. files-plaintext provider에 대한 구성 예는 다음과 같습니다.

<spi name="vault">
    <default-provider>files-plaintext</default-provider>
    <provider name="files-plaintext" enabled="true">
        <properties>
            <property name="dir" value="${jboss.home.dir}/standalone/configuration/vault/" />
            <property name="keyResolvers" value="REALM_UNDERSCORE_KEY, KEY_ONLY"/>
        </properties>
    </provider>
</spi>

<spi name="vault">
    <default-provider>files-plaintext</default-provider>
    <provider name="files-plaintext" enabled="true">
        <properties>
            <property name="dir" value="${jboss.home.dir}/standalone/configuration/vault/" />
            <property name="keyResolvers" value="REALM_UNDERSCORE_KEY, KEY_ONLY"/>
        </properties>
    </provider>
</spi>

해결자는 구성에서 선언하는 것과 동일한 순서로 실행됩니다. Red Hat Single Sign-On은 각 확인자에서 생성하는 마지막 항목 이름을 사용하여 영역을 자격 증명 모음 키와 결합하여 자격 증명 모음의 시크릿을 검색합니다. Red Hat Single Sign-On이 시크릿을 발견하면 시크릿이 반환됩니다. 그렇지 않은 경우 Red Hat Single Sign-On은 다음 해결 프로그램을 사용합니다. 이 검색은 Red Hat Single Sign-On이 비어 있지 않은 시크릿을 발견하거나 해결자를 실행할 때까지 계속됩니다. Red Hat Single Sign-On에서 시크릿을 찾을 수 없는 경우 Red Hat Single Sign-On에서 빈 시크릿을 반환합니다.

이전 예에서 Red Hat Single Sign-On은 REALM_UNDERSCORE_KEY 확인 프로그램을 먼저 사용합니다. Red Hat Single Sign-On이 해당 확인자를 사용하여 자격 증명 모음에서 항목을 발견하면 Red Hat Single Sign-On에서 해당 항목을 반환합니다. 그렇지 않은 경우 Red Hat Single Sign-On은 KEY_ONLY resolver를 다시 검색합니다. Red Hat Single Sign-On이 KEY_ONLY resolver를 사용하여 항목을 발견하면 Red Hat Single Sign-On에서 해당 항목을 반환합니다. Red Hat Single Sign-On에서 모든 해결 방법을 사용하는 경우 Red Hat Single Sign-On에서 빈 시크릿을 반환합니다.

현재 사용 가능한 해결 방법 목록은 다음과 같습니다.

기본 제공 공급자에 대한 해결 프로그램을 구성하지 않은 경우 Red Hat Single Sign-On은 REALM_UNDERSCORE_KEY 를 선택합니다.