OIDC(OpenID Connect) 인증
OpenID Connect는 OAuth 2.0 프로토콜을 사용하여 빌드된 개방형 표준 및 단순 ID 프로토콜입니다. 이렇게 하면 클라이언트 애플리케이션은 OpenID Connect 제공자(OP)가 사용자의 ID를 검증하기 위해 수행하는 인증을 신뢰할 수 있습니다. OpenID Connect는 인증 및 권한 부여에 OAuth 2.0을 사용하고 사용자를 고유하게 식별하는 ID를 빌드합니다.
WebSEAL은 인증된 세션을 설정하기 위해 OpenID Connect 제공자가 제공한 ID 토큰을 이용할 수 있는 기본 OpenID Connect 신뢰 파트너(RP) 기능을 제공합니다.
WebSEAL 구현은 OIDC 신뢰 당사자에 대한 완전한 스펙을 구현하지는 않습니다. 다음 스펙 파트는 WebSEAL에서 지원되지 않습니다.
| 절 | 설명 |
|---|---|
| 3.3 | 하이브리드 플로우 |
| 5.3 | UserInfo 엔드포인트에서 청구 검색 |
| 6 | JWT로 매개변수 요청 |
| 8.1 | 쌍으로 된 주체 ID 유형 |
| 9 | client_secret_basic 인증 유형만 지원됩니다. |
| 10.2 | JWE - JWT의 암호화 |
| 11 | 오프라인 액세스 |
| 12 | 인증을 위한 새로 고치기 토큰 사용 |
| 15.3 | 동적인 등록은 지원되지 않습니다. |
이 외에 키 ID(KID)는 OP에서 확보한 JSON 웹 키 세트(JWKS)에 있어야 합니다.
완전한 RP 기능이 필요한 경우 대신 Security Access Manager 연합 오퍼링의 파트로 제공되는 RP를 사용하는 것이 좋습니다.