16.6. SSL/HTTPS 요구 사항
OAuth 2.0/OpenID Connect에서는 보안을 위해 액세스 토큰을 사용합니다. 공격자는 네트워크에 액세스 토큰을 스캔하고 이를 사용하여 토큰에 권한이 있는 악의적인 작업을 수행할 수 있습니다. 이 공격을 man-in-the-middle 공격이라고 합니다. Red Hat Single Sign-On auth 서버와 클라이언트 Red Hat Single Sign-On 보안 간의 통신에 SSL/HTTPS를 사용하여 중간자 공격을 방지합니다.
Red Hat Single Sign-On에는 SSL/HTTPS에 대한 세 가지 모드 가 있습니다. SSL은 설정하기가 복잡하므로 Red Hat Single Sign-On은 localhost, 192.168.x.x 및 기타 개인 IP 주소와 같은 프라이빗 IP 주소를 통해 HTTPS 이외의 통신을 허용합니다. 프로덕션 환경에서 모든 작업에 SSL 및 SSL이 필수인지 확인하십시오.
어댑터/클라이언트 측에서 SSL 신뢰 관리자를 비활성화할 수 있습니다. Red Hat Single Sign-On에서 통신하는 클라이언트의 ID가 유효한지 확인하고 서버 인증서에 대해 DNS 도메인 이름을 확인합니다. 프로덕션에서 각 클라이언트 어댑터가 신뢰 저장소를 사용하여 DNS 중간자 공격을 방지하는지 확인합니다.
