Skip to content

OIDC 인증 플러그인

OIDC 인증 플러그인은 Konduo Enterprise에서 외부 OpenID Connect 공급자를 인증 소스로 연결합니다.

주요 용도

  1. 사내 IdP 또는 클라우드 IdP를 통한 로그인 연동
  2. OIDC claim 기반 사용자 프로필 동기화
  3. 운영자 그룹과 역할 매핑의 기반 제공
  4. 로컬 계정과 외부 인증 계정의 운영 경계 분리

특징

  • OIDC discovery, OAuth2 token exchange, ID token verification, UserInfo 조회를 수행합니다.
  • JWKS readiness와 issuer, endpoint, claim mapping, login gate, key-count metadata를 비밀값 없이 점검합니다.
  • authorization_code flow를 기본으로 사용하고, 명시적으로 허용한 trusted provider에는 password grant를 사용할 수 있습니다.
  • Keycloak 같은 리소스 플러그인과 로그인 공급자를 분리해 Admin API credential과 login client credential을 섞지 않습니다.

등록 전 확인

  • OIDC issuer URL, client ID, client secret을 준비합니다.
  • redirect URI가 IdP에 등록되어 있어야 합니다.
  • 사용자 식별 claim과 그룹 claim 정책을 확인합니다.

운영 팁

  • 처음 연결할 때는 제한된 테스트 그룹으로 로그인과 역할 매핑을 확인합니다.
  • IdP 인증서 또는 issuer 설정이 바뀌면 Konduo 설정도 함께 점검합니다.
  • 장애 대응을 위해 최소한 하나의 로컬 관리자 계정을 유지합니다.
  • claim mapping 변경은 로그인 식별자와 기존 외부 계정 namespace에 영향을 줄 수 있으므로 rollout 전에 테스트 provider로 검증합니다.