| Table of Contents |
|---|
개요
보안을 강화하려면 OAuth 2.0 으로 인증하고 권한을 부여하고 TLS / HTTPS를 사용 하도록 CloudHub를 구성하십시오 .
OAuth 2.0 구성
| Info |
|---|
OAuth 2.0을 구성하면 CloudHub관리 탭이 표시됩니다. 그런 다음 여러 조직 과 사용자 를 설정할 수 있습니다 . |
OAuth 2.0 제공자 및 JWT (JSON Web Token)를 사용하여 사용자를 인증하고 role-based access controls를 사용하도록 CloudHub를 구성하십시오.
Token Secret 생성
CloudHub의 OAuth 2.0 공급자를 구성하려면 TOKEN_SECRET 환경 변수 (또는 명령 줄 옵션)를 구성해야합니다.
CloudHub는 이 Token Secret을 사용하여 모든 Access Token에 대한 JWT 서명을 생성합니다.
Openssl 명령을 통한 Token Secret 생성
Code Block openssl rand -base64 256 | tr -d '\n'
환경 변수 설정
Code Block TOKEN_SECRET=<mysecret>
OAuth provider에 대한 Configurations 설정
CloudHub에서 OAuth 2.0 인증 및 인증을 사용하려면 사용하려는 OAuth 2.0 인증 공급자에 특정한 구성 옵션을 설정해야합니다.
| Info |
|---|
Token Secret 생성을 하지 않은 경우 계속하기 전에 먼저 Token Secret 생성을 해야합니다. |
GitHub 인증 구성
GitHub에서 새로운 OAuth Application을 등록하는 단계에 따라 Client ID 및 Client Secret를 발급 받습니다.
GitHub Application 등록 페이지에서 아래와 같이 값을 입력하세요.
...
| Info |
|---|
GitHub 관련 OAuth 2.0 인증 옵션 --github-client-id= | -i OAuth 2.0 지원을위한 GitHub 클라이언트 ID 값입니다. 환경 변수: $GH_CLIENT_ID --github-client-secret= | -s OAuth 2.0 지원을위한 GitHub 클라이언트 시크릿 값. 환경 변수: $GH_CLIENT_SECRET --github-organization= | -o |
Google 인증 구성
OAuth 2.0 자격 증명 얻기 단계에 따라 Google Client ID 및 Client Secret을 포함하여 필요한 Google OAuth 2.0 자격 증명 을 얻습니다.
Google이 사용자를 Application으로 올바르게 Redirect 할 수 있도록 정규화 된 도메인 이름을 사용하여 CloudHub에 공개적으로 액세스 할 수 있는지 확인하십시오.
CloudHub에 액세스하는 데 사용되는 Google OAuth 2.0 자격 증명 및 Public URL에 대한 CloudHub환경 변수를 설정하십시오 .
...
| Info |
|---|
Google 특정 OAuth 2.0 인증 옵션 --google-client-id= OAuth 2.0 지원에 필요한 Google 클라이언트 ID 값입니다. 환경 변수: $GOOGLE_CLIENT_ID --google-client-secret= OAuth 2.0 지원에 필요한 Google Client Secret 값입니다. 환경 변수: $GOOGLE_CLIENT_SECRET --google-domains= |
Auth0 인증 구성
Auth0 계정 설정
1 단계 : OAuth0 Dashboard 접속 후 Applications => Create Application 클릭
...