Skip to content

OAuth2 Profile 인증 플러그인

OAuth2 Profile 인증 플러그인은 OIDC issuer가 아니어도 OAuth2 Authorization Code flow와 profile API를 제공하는 시스템을 Konduo 로그인 공급자로 연결합니다. GitLab, GitHub, GitHub Enterprise, 사내 OAuth2 profile API에 적합합니다.

특징

  • generic, gitlab, github preset으로 endpoint와 profile field mapping을 구성합니다.
  • GitLab/GitHub preset은 provider URL에서 authorization, token, profile URL을 파생합니다.
  • profile API의 subject, username, email, display name, verified email 필드를 외부 identity로 매핑합니다.
  • health metadata는 endpoint resolution과 client 설정 여부를 보여주며 secret 값은 노출하지 않습니다.

등록 전 확인

  • OAuth application의 client ID, client secret, redirect URI를 준비합니다.
  • generic preset은 authorization URL, token URL, profile URL, subject field, username field가 필요합니다.
  • 이메일 검증이 필요한 경우 verified_email_fieldrequire_verified_email 정책을 함께 정합니다.

운영 팁

  • GitLab operational monitoring에는 이 플러그인을 쓰지 않습니다. 이 플러그인은 로그인 전용입니다.
  • 여러 GitLab 또는 GitHub Enterprise 인스턴스를 연결할 수 있으므로 provider별 표시 이름과 namespace를 분명히 둡니다.
  • profile API 응답 field가 바뀌면 로그인 실패보다 먼저 health check metadata에서 mapping을 확인합니다.