(김준회) SAML 2.0 SSO (Knox Portal) 추가

author: joonhoekim <26rote@gmail.com> 2025-06-20 11:47:15 +0000
committer: joonhoekim <26rote@gmail.com> 2025-06-20 11:47:15 +0000
commit: abd9f950bbd95b9ad713a26d3fd8a7e0282b7c51 (patch)
tree: aafc71d5ff23962c2d6d5e902c66ee070b7ac068 /README.md
parent: 994defd6446ce20c4b4e0d6cc91688b0e64230a4 (diff)
1 files changed, 27 insertions, 0 deletions
diff --git a/README.md b/README.md
index 8b87e2f2..8c769862 100644
--- a/README.md
+++ b/README.md
@@ -117,3 +117,30 @@ npx dotenv -e .env.development -- npx drizzle-kit push
 > ```
 
 [gh cli에 대해 알아보기](https://github.com/cli/cli)
+
+## SAML 2.0 SSO (For Knox Portal)
+# === [시작] SSO 설정 ===
+
+# ! SSO Redirect 주소로 활용되며, 상단에서 적절한 URL을 쓴다면 이 변수는 주석처리할 것
+# NEXTAUTH_URL="http://60.101.108.100"
+
+# SAML 2.0 SP로서 신청할 때 기입하는 사항
+# 메타데이터 XML에서 추출 가능하나, 개발 편의성을 위해 추출로직 제거하고 환경변수에 하드코딩함
+
+### sp_metadata.xml ###
+```bash
+SAML_SP_ENTITY_ID="SP 측 ID(사전 정의됨)"
+SAML_SP_CALLBACK_URL="SP 측이 콜백을 받을 주소(사전 정의됨)"
+# POST
+SAML_SP_ACS_BINDING_PRIMARY="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
+# Redirect
+SAML_SP_ACS_BINDING_SECONDARY="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
+SAML_SP_AUTHN_REQUESTS_SIGNED=false #(사전 정의됨)
+SAML_SP_WANT_ASSERTIONS_SIGNED=false #(사전 정의됨)
+
+### idp_metadata.xml ###
+SAML_IDP_ENTITY_ID="(수신한 메타데이터 기준으로 추출)"
+SAML_IDP_SSO_URL="(수신한 메타데이터 기준으로 추출. 이 위치로 브라우저는 사용자를 리다이렉트함)"
+SAML_IDP_CERT="BASE64로 인코딩된 IDP의 CERT"
+SAML_ENCRYPTION_METHOD="CERT 암호화 기법"
+```
+\ No newline at end of file
author	joonhoekim <26rote@gmail.com>	2025-06-20 11:47:15 +0000
committer	joonhoekim <26rote@gmail.com>	2025-06-20 11:47:15 +0000
commit	abd9f950bbd95b9ad713a26d3fd8a7e0282b7c51 (patch)
tree	aafc71d5ff23962c2d6d5e902c66ee070b7ac068 /README.md
parent	994defd6446ce20c4b4e0d6cc91688b0e64230a4 (diff)