diff options
Diffstat (limited to 'README.md')
| -rw-r--r-- | README.md | 27 |
1 files changed, 27 insertions, 0 deletions
@@ -117,3 +117,30 @@ npx dotenv -e .env.development -- npx drizzle-kit push > ``` [gh cli에 대해 알아보기](https://github.com/cli/cli) + +## SAML 2.0 SSO (For Knox Portal) +# === [시작] SSO 설정 === + +# ! SSO Redirect 주소로 활용되며, 상단에서 적절한 URL을 쓴다면 이 변수는 주석처리할 것 +# NEXTAUTH_URL="http://60.101.108.100" + +# SAML 2.0 SP로서 신청할 때 기입하는 사항 +# 메타데이터 XML에서 추출 가능하나, 개발 편의성을 위해 추출로직 제거하고 환경변수에 하드코딩함 + +### sp_metadata.xml ### +```bash +SAML_SP_ENTITY_ID="SP 측 ID(사전 정의됨)" +SAML_SP_CALLBACK_URL="SP 측이 콜백을 받을 주소(사전 정의됨)" +# POST +SAML_SP_ACS_BINDING_PRIMARY="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" +# Redirect +SAML_SP_ACS_BINDING_SECONDARY="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" +SAML_SP_AUTHN_REQUESTS_SIGNED=false #(사전 정의됨) +SAML_SP_WANT_ASSERTIONS_SIGNED=false #(사전 정의됨) + +### idp_metadata.xml ### +SAML_IDP_ENTITY_ID="(수신한 메타데이터 기준으로 추출)" +SAML_IDP_SSO_URL="(수신한 메타데이터 기준으로 추출. 이 위치로 브라우저는 사용자를 리다이렉트함)" +SAML_IDP_CERT="BASE64로 인코딩된 IDP의 CERT" +SAML_ENCRYPTION_METHOD="CERT 암호화 기법" +```
\ No newline at end of file |