Keycloak SSO 구성

이 문서에서는 SDP 사용자 및 Cato Management Application(CMA) 관리자에 대한 유일한 Single Sign-On(SSO) 제공자로 Keycloak을 구성하는 방법을 설명합니다.

SSO는 Cato와 귀하의 IdP에서 유저가 인증되었고 네트워크에 연결할 수 있는지 확인하기 위해 암호화된 토큰에 의존합니다. 자세한 내용은 Cato 사용자에 대한 SSO 인증을 참조하세요.

개요

Keycloak을 SSO 제공자로 설정하여 CMA 관리자와 Cato Client와 연결하는 원격 사용자를 위한 인증을 중앙 집중화할 수 있습니다. 이 통합은 Keycloak 자격 증명을 통해 로그인을 강제하여 계정 보안을 개선하고 ID 관리를 간소화합니다.

Cato의 각 사용자 및 관리자의 이메일 주소가 Keycloak의 해당 이메일과 일치하는지 확인하세요.

SSO가 활성화되면, 관리자는 CMA에 액세스하기 위해 Keycloak을 통해 인증해야 하며, 관리자와 사용자는 모두 Cato Client에 연결하기 위해 Keycloak을 통해 인증해야 합니다.

SSO 제공자로 Keycloak을 구성하기

Keycloak을 SSO 제공자로 구성하려면 다음 단계를 따르세요:

  1. Keycloak 관리 콘솔에서 Cato를 Keycloak 클라이언트로 추가하세요.

  2. CMA에서 Keycloak 호스트의 세부 정보를 입력하세요.

1단계: Cato를 Keycloak 클라이언트로 추가

Keycloak 관리 콘솔에서 Cato를 클라이언트로 추가하세요. Cato를 클라이언트로 구성하는 일환으로 Cato URI를 허용 목록에 추가하세요. 2단계에서 CMA에 필요한 값들입니다:

  • 클라이언트 ID

  • 클라이언트 비밀

이 절차는 변경될 수 있는 Keycloak 콘솔을 참조합니다. 최신 Keycloak 문서를 읽으려면 리소스 서버 관리를 참조하세요.

Cato를 Keycloak 클라이언트로 추가하려면:

  1. Keycloak에서 Clients > Create Client로 이동하세요.

  2. 일반 설정 탭에서 클라이언트 ID를 포함하여 기본 설정을 입력하세요. 나중에 Cato와 통합하기 위해 클라이언트 ID가 필요합니다.

    keycloak_general.png

  3. Capability config 탭에서 클라이언트 인증이 활성화 되었는지 확인하세요.

    keycloak_capability_config.png

  4. 로그인 설정 탭에서 유효한 리디렉션 URI에 다음 Cato URI를 입력하세요:

    keyCloak_login_settings.png

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

    • https://sso.proxy.catonetworks.com/auth_results

    • https://169.254.255.254/auth_results

    • https://auth.catonetworks.com/oauth2/broker/code/keycloak

    • https://auth.us1.catonetworks.com/oauth2/broker/code/keycloak

    • https://auth.catonetworks.com/endsession/*

    • https://auth.us1.catonetworks.com/endsession/*

  5. Keycloak 클라이언트를 생성하려면 저장을 클릭하세요.

  6. 클라이언트 영역으로 이동하여 방금 생성한 클라이언트를 클릭하세요.

  7. 자격 증명 탭으로 가서 클라이언트 비밀을 복사하세요. 이 값은 CMA에서 SSO 제공자를 생성할 때 필요합니다.

    keycloak_client_secret.png

2단계: SSO 제공자로 Keycloak 구성

CMA에서 이전 단계에서 생성한 Keycloak 클라이언트의 세부 정보를 입력하세요:

  • Keycloak URL

  • 클라이언트 ID

  • 클라이언트 비밀

Keycloak URL의 값은 HTTPS 없이 URL의 시작부터 Realm 이름의 끝까지입니다.

예를 들어, Keycloak에 액세스하기 위한 URL이 https://keycloak.example.com/realms/myRealm/.well-known/openid-configuration인 경우, keycloak.example.com/realms/myRealm를 Keycloak URL로 입력하면 됩니다.

Cato는 계정에 대해 SSO용 여러 IdP 사용을 지원합니다. 기본 SSO 제공자만 CMA 관리자에 사용되며, Keycloak을 기본 인증 방법으로 정의하세요.

keycloak_cma_config.png

SSO 제공자로 Keycloak을 구성하려면:

  1. CMA의 내비게이션 메뉴에서 액세스 > Single Sign On을 클릭하세요.

  2. 새로 만들기를 클릭하세요.

  3. Identity Provider 드롭다운 메뉴에서 Keycloak을 선택하세요.

  4. 이 통합을 식별하기 위한 이름을 입력하세요.

  5. 프로토콜 접두사를 제외하고 리얼름 이름까지만 Keycloak URL을 입력하세요.

  6. 1단계에서 생성된 클라이언트 ID클라이언트 비밀을 입력하세요.

  7. 기본 토글을 활성화하여 CMA 관리자에 대해 Keycloak을 유일한 SSO 제공자로 사용하세요.

  8. 적용를 클릭하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개