4장. 외부 스토리지 사용

조직에는 정보, 암호 및 기타 자격 증명을 포함하는 데이터베이스가 있을 수 있습니다. 일반적으로 기존 데이터 스토리지를 Red Hat Single Sign-On 배포로 마이그레이션할 수 없으므로 Red Hat Single Sign-On은 기존 외부 사용자 데이터베이스를 연결할 수 있습니다. Red Hat Single Sign-On은 LDAP 및 Active Directory를 지원하지만 Red Hat Single Sign-On User Storage SPI를 사용하여 모든 사용자 지정 사용자 데이터베이스에 대한 코드 확장을 수행할 수도 있습니다.

사용자가 로그인을 시도하면 Red Hat Single Sign-On에서 해당 사용자를 찾기 위해 해당 사용자의 스토리지를 검사합니다. Red Hat Single Sign-On에서 사용자를 찾을 수 없는 경우 Red Hat Single Sign-On은 일치하는 항목을 찾을 때까지 해당 영역에 대해 각 사용자 스토리지 공급자를 반복합니다. 외부 데이터 스토리지의 데이터는 Red Hat Single Sign-On 런타임에서 사용하는 표준 사용자 모델에 매핑됩니다. 그런 다음 이 사용자 모델은 OIDC 토큰 클레임 및 SAML 어설션 속성에 매핑됩니다.

외부 사용자 데이터베이스에는 Red Hat Single Sign-On의 모든 기능을 지원하는 데 필요한 데이터가 거의 없으므로 사용자 스토리지 공급자가 Red Hat Single Sign-On 사용자 데이터 스토리지에 로컬로 항목을 저장할 수 있습니다. 공급자는 사용자를 로컬로 가져와서 외부 데이터 스토리지와 주기적으로 동기화할 수 있습니다. 이 접근 방식은 공급자의 기능과 공급자의 구성에 따라 다릅니다. 예를 들어 외부 사용자 데이터 스토리지에서 OTP를 지원하지 않을 수 있습니다. OTP는 공급자에 따라 Red Hat Single Sign-On으로 처리하고 저장할 수 있습니다.