Always-Try(정보보안 및 일상)

https://developer.okta.com/docs/guides 1. 정책이란 1.1. 개요 정책은 애플리케이션 및 API에 대한 액세스 관리 용도로 사용함 사용자 및 그룹 멤버십, 장치, MFA, 위치 또는 시간과 같은 조건에 따라 액세스를 제한할 수 있음 정책 사용 케이스 - 조건을 사용하여 복잡한 논리를 기반으로 권한 부여 규칙 생성 - 특정 Okta 애플리케이션에 액세스하기 전에 수행해야 하는 추가 인증 수준 결정 - 허용된 사용자 목록을 유지하고 여러 조건에 따라 액세스를 거부 - 액세스 토큰의 반환된 범위를 변경하고 인라인 후크 를 사용하여 액세스 토큰과 ID 토큰에 대한 클레임 추가 - 로그인이 실시간으로 발생하면 API를 통해 다른 시스템에 알림 - 토큰 범위를 사용하여 외부 데이터베..

https://developer.okta.com/docs/guides 1. Authorization Server (권한 부여 서버) 1.1. Authorization Server (권한 부여 서버)란? OpenID Connect 또는 OAuth 2.0 토큰을 발행하기 위한 엔진이며, 액세스 정책을 적용하는데도 사용 각 권한 부여 서버 별 고유한 발급자 URI 및 서명 키가 존재함 1.2. Authorization Server (권한 부여 서버)를 사용할 수 있는 대상 OpenID Connect는 웹 앱으로 사용자를 인증하는 데 사용 OAuth 2.0은 API에 대한 사용자 액세스 권한을 부여하는 데 사용 1.3. 사용 가능한 Authorization Server 유형 1.3.1. Org Authoriza..

https://developer.okta.com/docs/guides 1. OAuth 2.0 및 OpenID Connect 개요 1.1. OAuth 2.0 vs OPenID Connect OAuth 2.0 - 웹, 앱, API 등에 대한 액세스 권한 제어 OIDC(OpenID Connect) - OAuth 2.0을 확장하여 사용자를 인증하고 사용자에 대한 정보를 전달함 1.1.1. OAuth 2.0 앱이 클라이언트 애플리케이션에 액세스 권한을 제공하는 데 사용하는 표준 아래 4가지의 용어 및 흐름 이해가 필요함 - Authorization Server : Access Token 발급 서버 (ex. Okta 인증 서버) - Resource Owner: (Access Token으로) 리소스 서버 액세스 권한..

https://developer.okta.com/docs/guides/#integrate-authentication-into-your-app 1. OKTA란 무엇인가? 1.1. OKTA로 할 수 있는 일 앱에 인증 및 권한 부여 추가 가능 구축한 API에 대한 인증 및 권한 부여 추가 가능 앱이 2개 이상일 때, SSO를 구현 인증에 MFA를 적용 AD나 LDAP 서버에 연동하여 내부 및 타사 애플리케이션 로그인 관리 앱에 액세스하려는 사용자 관리 2. OKTA 데이터 모델 2.1. OKTA 리소스(내부 Entity) 속성 - 예를들어, 'name' or 'created' 리소스가 할 수 있는 작업/관계를 설명하는 URL 링크 - 예를들어, 'self' 링크는 자신을 참고하고, 'deactivate' 링..