OIDC 인증 플러그인
OIDC 인증 플러그인은 Konduo Enterprise에서 외부 OpenID Connect 공급자를 인증 소스로 연결합니다.
주요 용도
- 사내 IdP 또는 클라우드 IdP를 통한 로그인 연동
- OIDC claim 기반 사용자 프로필 동기화
- 운영자 그룹과 역할 매핑의 기반 제공
- 로컬 계정과 외부 인증 계정의 운영 경계 분리
특징
- OIDC discovery, OAuth2 token exchange, ID token verification, UserInfo 조회를 수행합니다.
- JWKS readiness와 issuer, endpoint, claim mapping, login gate, key-count metadata를 비밀값 없이 점검합니다.
authorization_codeflow를 기본으로 사용하고, 명시적으로 허용한 trusted provider에는passwordgrant를 사용할 수 있습니다.- Keycloak 같은 리소스 플러그인과 로그인 공급자를 분리해 Admin API credential과 login client credential을 섞지 않습니다.
등록 전 확인
- OIDC issuer URL, client ID, client secret을 준비합니다.
- redirect URI가 IdP에 등록되어 있어야 합니다.
- 사용자 식별 claim과 그룹 claim 정책을 확인합니다.
운영 팁
- 처음 연결할 때는 제한된 테스트 그룹으로 로그인과 역할 매핑을 확인합니다.
- IdP 인증서 또는 issuer 설정이 바뀌면 Konduo 설정도 함께 점검합니다.
- 장애 대응을 위해 최소한 하나의 로컬 관리자 계정을 유지합니다.
- claim mapping 변경은 로그인 식별자와 기존 외부 계정 namespace에 영향을 줄 수 있으므로 rollout 전에 테스트 provider로 검증합니다.