
![[8.5.5.4 이상]](../ng_v8554.gif)
사용자 인증
OpenID Connect 제공자는 사용자 인증을 위해 전통적인 J2EE(Java™ Platform, Enterprise Edition) FormLogin을 지원합니다.
로그인 양식을 사용자 정의할 수 있습니다. OpenID Connect 사용자 정의 양식을 참조하십시오.
OpenID Connect 제공자는 다른 인증 방법을 지원하도록 구성될 수 있습니다.
OpenId Connect 제공자는 사용자 인증을 써드파티 인증 서비스에 위임합니다.
TAI(Trust Association Interceptor)를 구성하여 OpenID Connect 권한 부여 엔드포인트 (/oidc/<provider name>/authorize)에 대한 요청을 인터셉트하는 경우 로그인 양식은 제공되지 않으며 사용자 인증은 구성된 TAI에 의해 수행됩니다.
OpenID Connect 제공자가 HTTP 기본 인증을 사용하여 사용자를 인증함
OpenID Connect 제공자가 HTTP 기본 인증을 사용하여 사용자를 인증하게 하려는 경우에는 openid connect autorization 요청이 기본 인증 스킴에서 정의된 대로 사용자 ID 및 비밀번호를 포함해야 합니다.
OpenID Connect 제공자가 클라이언트 인증서를 사용하여 사용자를 인증함
OpenID Connect 제공자가 클라이언트 인증서를 사용하여 사용자를 인증하게 하려는 경우에는 openidConnectProvider 구성에 의해 참조되는 oauthProvider 구성 요소 내부에서 certAuthentication=true 속성을 명시적으로 추가해야 하며 사용자 에이전트는 OpenID Connect 권한 부여 요청에 대한 클라이언트 인증서를 제공할 수 있어야 합니다.
OpenId Connect 제공자에 의한 써드파티 OpenId Connect 제공자로의 사용자 인증 위임
써드파티 OpenID Connect 제공자에게 사용자 인증을 위임하도록 OpenID Connect 제공자를 구성할 수 있습니다. 이 인증 위임을 사용으로 설정하려면 OP를 OpenID Connect 신뢰 당사자로 구성하십시오. 선택적으로 인증 필터를 추가하여 OpenID Connect 권한 부여 엔드포인트(/oidc/<provider name>/authorize)만 보호하도록 openIDConnectClient-1.0 기능을 제한할 수 있습니다.