From abd9f950bbd95b9ad713a26d3fd8a7e0282b7c51 Mon Sep 17 00:00:00 2001
From: joonhoekim <26rote@gmail.com>
Date: Fri, 20 Jun 2025 11:47:15 +0000
Subject: (김준회) SAML 2.0 SSO (Knox Portal) 추가
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 27 +++++++++++++++++++++++++++
 1 file changed, 27 insertions(+)

(limited to 'README.md')

diff --git a/README.md b/README.md
index 8b87e2f2..8c769862 100644
--- a/README.md
+++ b/README.md
@@ -117,3 +117,30 @@ npx dotenv -e .env.development -- npx drizzle-kit push
 > ```
 
 [gh cli에 대해 알아보기](https://github.com/cli/cli)
+
+## SAML 2.0 SSO (For Knox Portal)
+# === [시작] SSO 설정 ===
+
+# ! SSO Redirect 주소로 활용되며, 상단에서 적절한 URL을 쓴다면 이 변수는 주석처리할 것
+# NEXTAUTH_URL="http://60.101.108.100"
+
+# SAML 2.0 SP로서 신청할 때 기입하는 사항
+# 메타데이터 XML에서 추출 가능하나, 개발 편의성을 위해 추출로직 제거하고 환경변수에 하드코딩함
+
+### sp_metadata.xml ###
+```bash
+SAML_SP_ENTITY_ID="SP 측 ID(사전 정의됨)"
+SAML_SP_CALLBACK_URL="SP 측이 콜백을 받을 주소(사전 정의됨)"
+# POST
+SAML_SP_ACS_BINDING_PRIMARY="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
+# Redirect
+SAML_SP_ACS_BINDING_SECONDARY="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
+SAML_SP_AUTHN_REQUESTS_SIGNED=false #(사전 정의됨)
+SAML_SP_WANT_ASSERTIONS_SIGNED=false #(사전 정의됨)
+
+### idp_metadata.xml ###
+SAML_IDP_ENTITY_ID="(수신한 메타데이터 기준으로 추출)"
+SAML_IDP_SSO_URL="(수신한 메타데이터 기준으로 추출. 이 위치로 브라우저는 사용자를 리다이렉트함)"
+SAML_IDP_CERT="BASE64로 인코딩된 IDP의 CERT"
+SAML_ENCRYPTION_METHOD="CERT 암호화 기법"
+```
\ No newline at end of file
-- 
cgit v1.2.3