On-Prem 인증과 OpenID Connect (OAuth 2.0)
이 문서는 OpenID Connect 서버를 사용하여 PKCE를 지원하는 OAuth 2.0 CODE 인증 흐름으로 App Builder 온-프레미스 인스턴스를 위한 사용자 정의 인증 제공자를 구성하는 방법에 대한 구성 지침을 제공합니다.
이 가이드에는 다음이 포함됩니다:
- 필요한 OIDC 클라이언트 설정
- App Builder에 특정한 구성 설정
- oidc_scope 및 oidc_redirect_uri와 같은 추가 옵션
OIDC 클라이언트 설정
- OAuth2 흐름: 인증 코드 + PKCE
- 새로고침 토큰 활성화 (
offline_access범위), - 액세스 토큰 수명: (권장 600초)
- 새로고침 토큰 수명: 최소 1시간(24시간 권장) 및 최대 수명이 조직에 의해 결정되거나 무제한인 슬라이딩 윈도우 권장)
- ID 토큰에 사용자 클레임 포함 (필수 표준 클레임 두 개: "sub" & "email" 및 선택적 사용자 정의 클레임 두 개 "given_name" & "family_name")
- 필수 범위: openid email profile offline_access appbuilder.user
- 대상: "appbuilder" (기본값)
- 로그인 리디렉션 URI:
/oidc/ig/callback - 로그아웃 후 URL:
/oidc/ig/callback-postlogout
App Builder 설정
필수 구성 설정
- AuthSettings__SkipAuth: false
- AuthSettings__Authority: OpenId 서버 URL
- AuthSettings__ClientId: OpenId 클라이언트 ID
- AuthSettings__AccountIssuer: 서버 고유 별칭
기타 옵션
- oidc_scope: 'openid email offline_access profile appbuilder.user' (기본값)
- oidc_redirect_uri: '/oidc/ig/callback', (기본값)
- oidc_post_logout_redirect_uri: /oidc/ig/callback-postlogout' (기본값)
- AuthSettings:Audience: "appbuilder" (기본값)
Note
OIDC 인증을 사용하려면 FrontendOptions_SkipAuth 설정을 false로 설정해야 합니다.
OIDC 클라이언트를 설정한 후 3개의 필수 속성을 App Builder Docker 컨테이너에 환경 변수로 전달해야 합니다:
예:
docker run --restart always -p 80:5000 -e ConnectionStrings__Provider=SqlServer -e "ConnectionStrings:...." -e AuthSettings__SkipAuth=false -e AuthSettings__Authority="https://my-auth-server.example.com" -e AuthSettings__ClientId="1234-4657-00" -e AuthSettings__AccountIssuer="MyAuth" -v "C:\ProgramData\Infragistics\Appbuilder\logs:/appbuilder/logs" -v "C:\ProgramData\Infragistics\Appbuilder\storage:/appbuilder/storage" --name appbuilder appbuilder:1.0
추가 리소스
View page on
GitHub
