반응형 Security/Keycloak6 Keycloak + Terraform Cloud SAML SSO 로그인 연동 본 글에서는 Keycloak과 Terraform Cloud SAML을 연동하여 단일 인증(Single Sign-On)을 구현하는 실습을 다룬다. 전제 조건[Keycloak 설치 실습]Terraform Cloud 계정 실습 절차 1. keycloak Realm 생성 2. Terraform Cloud SSO Setup 3. Keycloak Clients 생성 & 설정 4. Keycloak User 생성 5. Terraform Cloud + Keycloak SSO 연동 설정 6. Keycloak 유저로 Terraform Cloud 로그인 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 " data-ke-type=".. 2024. 2. 19. Keycloak을 활용한 Kubernetes 사용자 인증 및 권한 관리 개요Kubernetes를 사용하는 환경에서는 사용자 인증 및 권한 관리 측면에서 어려움을 겪는다. 일반적으로 하나의 "kubeconfig" 파일을 통한 접근을 제공하지만 해당 파일을 여러 사용자가 공유하여 사용하는 것은 보안상 매우 취약하고 부적절한 방법이다. 따라서 사용자 인증 및 권한을 분리하여 관리해야 하며, 이를 위해서는 추가적인 설정이 필요하다. 또한 이를 팀 또는 프로젝트 단위로 효과적으로 관리하기에는 어려움이 존재한다. 이번 글에서는 이러한 어려움을 개선하고자 Keycloak을 통한 사용자 인증 및 권한 관리에 대한 내용을 다루며, 실제 구성 실습을 통해 동작을 이해하고자 한다. Keycloak + Kubernetes 통합을 통해 오는 장점은 여러 가지가 있겠지만 실제 사용하면서 느낀 장.. 2023. 12. 19. Keycloak + saml2aws로 AWS 임시 자격 증명 얻기 saml2aws는 aws cli 도구로 aws의 iam role 자격 증명을 쉽게 관리하고 여러 AWS 계정 간에 전환을 가능하게 해 준다. 이번 글에서는 Keycloak 유저가 saml2aws cli를 사용하여 AWS의 임시 자격 증명을 얻는 과정의 실습을 다룬다. 이전 글에서 진행했던 [Keycloak + AWS saml SSO 로그인 연동] 실습 기반으로 이어서 진행한다. 아래 그림을 참고하면 동작 과정에 도움이 될 것이다. 참조 링크 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_saml.html SAML 2.0 기반 페더레이션 정보 - AWS Identity and Access Management AWS의 .. 2023. 5. 9. Keycloak + AWS saml SSO 로그인 연동 본 글에서는 Keycloak과 AWS SAML을 연동하여 단일 인증(Single Sign-On)을 구현하는 실습을 다룬다. AWS SAML을 이용하면 AWS에 대한 단일 인증을 제공하고, IAM에서 정의된 권한에 따라 AWS 리소스에 대한 액세스를 제어할 수 있다. 즉, 해당 구성을 통해 사용자의 편의성을 높이고, 보안성을 강화하는 효과가 있다. 또한 IAM 역할을 기반으로 권한 부여를 수행하기 때문에, 기업의 보안 정책을 준수하는 것도 용이해진다. 아래 그림을 참고하면 동작 과정 이해에 도움이 될 것이다.참조사이트 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html SAML .. 2023. 5. 9. Keycloak + Vault 연동 SSO(Single Sign-On) 구현하기 이번 포스팅에서는 Keycloak과 Vault를 연동하여 SSO를 구현하는 실습을 다룬다. SSO(Single Sign-On)는 여러 시스템에서 사용되는 로그인 정보를 중앙에서 관리하여 사용자가 여러 번 로그인하는 번거로움을 줄여준다. 이를 구현하기 위해 Keycloak과 Vault의 OIDC(OpenID Connect) 설정을 이용하여 Keycloak에 등록된 사용자로 Vault에 로그인해 볼 것이다.OIDC(OpenID Connect)란?- OAuth 2.0 기반으로 하는 인증 프로토콜 중 하나로, 사용자 인증과 권한 부여를 처리하는 프로토콜. Keycloak과 Vault 연동 후 SSO 로그인 시 아래와 같이 동작한다. 실습 환경은 이전에 구성하였던 [Keycloak 이란? 개념과 설치 실습] .. 2023. 4. 12. Keycloak 이란? 개념과 설치 실습 기업에서 여러 애플리케이션 및 서비스를 개발하고 운영하다 보면, 다양한 인증 방식과 사용자 관리 시스템이 필요하다. 이때 Keycloak을 사용하면 중앙 집중식 인증 및 권한 관리를 할 수 있다. 예를 들어 기업에서는 내부 직원과 외부 제휴 업체 직원, 그리고 각각의 권한별로 애플리케이션 접근을 제한하고자 할 때, Keycloak을 사용하면 중앙에서 사용자 인증과 권한 부여를 관리할 수 있다. 이렇게 하면 각 애플리케이션이나 서비스마다 인증 시스템을 개발하거나 유지보수할 필요가 없어져서 개발 비용과 시간을 줄일 수 있다. Keycloak이란? Keycloak은 사용자 인증과 권한 부여를 위한 오픈 소스 Identity and Access Management (IAM) 솔루션이다. 이를 이용하여 여러 서비.. 2023. 4. 8. 이전 1 다음 728x90 반응형
