일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- java
- Web Server
- IntelliJ
- Spring Boot
- redis
- jsp
- ReactJS
- 요리
- devops
- Git
- elasticsearch
- Gradle
- db
- it
- jenkins
- laravel
- Design Patterns
- javascript
- tool
- AWS
- Spring Batch
- Oracle
- Spring
- ubuntu
- 맛집
- linux
- php
- JVM
- MySQL
- springboot
Archives
- Today
- Total
아무거나
Okta + Nginx 본문
반응형
Okta
Okta는 응용 프로그램, 웹 사이트 웹 서비스 및 장치에 대한 엑세스를 관리할 수 있는 AWS(=Amazon Web Services) 기반 솔루션이다.
제품목록
- Single Sign-On
- Adaptive Multi-factor Authentication
- Lifecycle Management
- Universal Directory
- API Access Management
- Advanced Server Access
Okta + Nginx (https://www.okta.com/partners/nginx/)
Okta + Nginx는 애플리케이션 및 API에 대한 안전하고 관리가 용이 한 세분화 된 액세스 제공한다.
Solution
- Okta는 NGINX와 통합되어 앱의 위치와 상관없이 앱과 API를 보호 할 수 있다.
- 클라우드 및 방화벽 뒤의 엔터프라이즈 리소스로 Okta SSO(Single Sign-On) 및 Okta MFA (Multi-Factor Authentication)를 쉽게 확장할 수 있다.
- API 및 리소스에 대한 조건부 및 정책 중심 액세스를 제공한다.
Use Case 1
레거시 및 최신 앱 모두에 대한 액세스를 보안 및 관리
- 사용자 인증을 미세 조정할 수 있다.
- 레거시 앱과 최신 앱 모두에 엑세스가 가능하다.
- Okta의 OIDC(OpenID Connect) 토큰을 Nginx가 다운 스트림 앱에 사용할 수 있는 헤더로 변환하여 맞춤형 엑세스 제어가 가능하게 한다.
- Okta의 SSO(Single Sign-On)는 사용자에게 로그인 프로세스를 안전하게 유지하며 MFA는 모든 앱을 강력하게 보호한다.
- Okta의 MFA(Multi-Factor Authentication)는 기본적으로 지원하지 않는 온 프레미스 또는 레거시 앱을 포함하여 모든 앱을 강력하게 보호한다.
SSO(Single Sign-On): 한 번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법(단일 인증, 단일 계정 로그인)
OIDC(OpenID Connect): 비영리 재단인 OpenID 재단에서 관리하는 Oauth 2.0을 확장해서 만든 인증 수단이다. penID는 사용자가 인증요청을 보내면 인증정보는 ID Token 이라고 불리는 JWT(JSON Web Token)을 리턴해준다.
MFA(Multi-Factor Authentication): 사용자 이름과 암호 외에 보안을 한층 더 강화할 수 있는 간단하며 효과적인 수단이다. (Ex: OTP)
다운스트림: 상위에서 하위로 보내는 것
업스트림: 하위에서 상위로 보내는 것
온 프레미스: 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말합니다.
oauth: 별도의 회원가입 없이 로그인을 제공하는 플랫폼의 아이디만 있으면 서비스를 이용 할 수 있습니다. 외부 서비스에서도 인증을 가능하게 하고 그 서비스의 API를 이용하게 해주는 것, 이것을 바로 OAuth라고 합니다.
Use Case 2
API를 쉽고 안전하게 관리할 수 있다.
- 최종 사용자와 애플리케이션 모두를위한 API 엔드 포인트에 대한 보안 엑세스를 제공한다.
- 엑세스 토큰을 활용하여 사용자 권한 여부를 검사한다.
참고
반응형
'IT > 개발관련' 카테고리의 다른 글
NodeJS VS Vert.x (0) | 2019.08.07 |
---|
Comments