![[8.5.5.5 이상]](../ng_v8555.gif)
비디오: WebSphere Liberty에서 애플리케이션의 Google OpenID Connect
다음은 "WebSphere® Liberty에서 애플리케이션의 Google OpenID Connect" 비디오에 대한 내용으로, WebSphere Application Server Liberty 프로파일에서 Google OpenID Connect 제공자로 OpenID Connect 웹 싱글 사인온을 설정하는 방법을 보여줍니다. 이 내용은 비디오 스토리보드입니다. 오디오는 나레이션과 캡션을 설명합니다. 화면상의 동작은 비디오에 표시되는 내용을 설명합니다.
WebSphere Liberty에서
애플리케이션의 Google OpenID Connect
장면 | 오디오 | 화면 상의 동작 |
---|---|---|
1 | 이 비디오는 WebSphere Application Server Liberty 프로파일에서 Google OpenID Connect 제공자로 OpenID Connect 웹 싱글 사인온을 설정하는 방법을 보여줍니다. | 제목 Google로 OpenID Connect 빠른 설정을 표시합니다. |
2 | 여기에서는 일반 사용자에서 Liberty 프로파일 서버 및 Google OpenID 제공자의 애플리케이션으로의 "OpenID Connect" 플로우를 볼 수 있습니다. 사용자가 먼저 Liberty 프로파일 서버의 Google OpenID Connect 보호 애플리케이션에 대한 액세스를 시도하면, 이 사용자는 Google OpenID Provider로 경로 재지정됩니다. 사용자는 Google 계정을 사용하여 Liberty 프로파일 서버에서 보호 웹 애플리케이션에 액세스하도록 인증됩니다. 이 비디오에서는 Liberty 프로파일 서버를 "신뢰 당사자" 또는 RP라 부르고 "Google OpenID Connect 제공자"를 OP라 부릅니다. | 개정판, Google OpenID Connect 제공자(OP) 및 일반 사용자가 포함된 기본 Google OpenID Connect 시나리오를 보여줍니다. |
장면 | 오디오 | 화면 상의 동작 |
---|---|---|
3 | Liberty RP를 Google OP와 함께 설정하려면 먼저 Google OP에서
OpenID Connect 클라이언트로 Liberty 프로파일 서버를 등록합니다. 이를 수행하려면 다음을 실행하십시오.
이제 이러한 단계를 시도해 보겠습니다. |
제목 Google에서 Liberty 프로파일 등록을 표시합니다.
자세한 정보는 이 페이지를 참조하십시오. https://developers.google.com/accounts/docs/OpenIDConnect |
4 | Google Developers 콘솔에서 새 프로젝트를 작성하십시오. | Google Developers 콘솔에서는 새 프로젝트를 작성하는 데모를
보여줍니다.
|
5 | 방금 작성한 프로젝트에서 API 및 인증으로 이동한 후 신임 정보 및 새 클라이언트 ID 작성으로 이동하십시오. 먼저 승인 화면을 구성해야 합니다. | 새 클라이언트 ID 작성이 선택되는 Google Developers 콘솔 화면을 보여줍니다. |
6 | Google OpenID 제공자로 인증할 경우 동의 화면이 사용자에게 표시됩니다. 필요에 따라 동의 화면을 구성하고 클라이언트 ID를 계속 작성하십시오. 애플리케이션 유형의 경우 웹 애플리케이션을 선택하십시오. 그런 다음 Liberty 프로파일 서버에 대한 경로 재지정 URI를 입력하십시오(화면에서 https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP를 가리킴). 이 경로 재지정 URI는 Liberty 프로파일 서버에 대한 구성에서 제공되며, 여기에 대해서는 다음에 다룹니다. 사용자 서버에 대한 경로 재지정 URI를 알지 못하는 경우, 기본값을 남겨두고 이를 나중에 업데이트할 수 있습니다. | 웹 애플리케이션이 선택된 Google Developers 콘솔 화면이 표시됩니다.
|
7 | 클라이언트 ID가 작성되고 나면 클라이언트 ID 및 클라이언트 본인확인정보를 볼 수 있습니다. 다음 단계에서 필요하므로 Liberty 프로파일 서버를 구성하여 이러한 값을 기록해 두십시오. | 클라이언트 ID 및 클라이언트 본인확인정보 값을 볼 수 있는 Google Developers 콘솔 화면을 보여줍니다. |
장면 | 오디오 | 화면 상의 동작 |
---|---|---|
8 | Google OP와 작동하도록 Liberty 프로파일을 설정하려면 다음을 수행해야 합니다.
|
WebSphere Liberty 프로파일 설정 개요를 보여줍니다.
|
9 | 먼저 Liberty 프로파일의 버전 8.5.5.5를
설치합니다. 그런 다음 OpenID Client 기능을 설치하고 GoogleRP라는 이름으로 서버를 작성합니다. wlp\usr\servers\GoogleRP\ 디렉토리 아래에서 server.xml 구성 파일을 찾을 수 있습니다. |
server.xml 파일을 업데이트하는 데 사용되는 명령 프롬프트가 있는 데모. |
10 | 이는 기본 server.xml 파일입니다. 이제 이 파일을 Google 구성을 가진 server.xml 파일과 비교합니다. | 기본 server.xml 파일이 표시됩니다. |
11 | 필수 기능이 추가된 모습을 볼 수 있습니다. OpenID Connect Client 구성에서는
Google에서 얻은 클라이언트 ID와 클라이언트 본인확인정보가 추가됩니다. Google OP의 발견 엔드포인트로 이동하여
다른 값을 얻을 수 있습니다(https://accounts/google.com/.well-known/openid-configuration이
비디오에 표시됩니다). 그런 다음 SSL 구성과 엔드포인트 구성을 호스트 이름, HTTP 포트 및
HTTPS 포트와 함께 추가합니다. 구성 파일에는 인증 수행을 위해 Google에 의존하는 애플리케이션에 대한 구성도 포함됩니다. 이는 Liberty 프로파일에 대해 필요한 모든 구성입니다. Liberty RP는 이 패턴(https://<hostname>:<sslport>/oidcclient/redirect/<openidConnecClient id>)을 사용하여 자체 경로 재지정 URL을 생성합니다. 예를 들어, 구성한 서버는 다음 URI을 가집니다. https://rp-example.rtp.raleigh.ibm.com:7778/oidcclient/redirect/oidcRP. 이는 Google 콘솔에서 이전에 입력한 URI입니다. |
Google에서 얻은 클라이언트 ID 및 클라이언트 본인확인정보가 포함된 server.xml 파일을 보여줍니다. 또한 호스트 이름, HTTP 포트 및 HTTPS 포트와 함께 SSL 구성 및 엔드포인트 구성도 보여줍니다. server.xml 파일에는 인증 수행을 위해 Google에 의존하는 애플리케이션에 대한 구성도 포함됩니다. |
12 | 다음으로는 앱 디렉토리에 애플리케이션을 설치합니다. Liberty 프로파일 서버를 시작 및 중지하여 서버 저장소에서 키 저장소를 얻고 Liberty 프로파일 서버 키 저장소가 SSL 통신을 위한 Google 인증서가 있는지 확인합니다. 참고: 이 비디오에서 인증 단계를 보여주지 않으며 이는
참조 페이지의 지시사항에 포함되어 있습니다.
그런 다음 Liberty 서버를 다시 시작합니다. |
제목 여기서 Google 인증서를 가져오는 방법을 표시합니다. |
장면 | 오디오 | 화면 상의 동작 |
---|---|---|
13 | 이제 작동 확인을 위해 구성을 테스트합니다.
|
설정을 테스트하는 데모입니다.
|
14 | 브라우저에서 Liberty 프로파일 서버에서 실행 중인 애플리케이션의 URL을 입력합니다. Liberty 프로파일 신뢰 당사자가 OP에 인증을 위임하고 있으므로 Google OP 서버에 의해 프롬프트가 표시됩니다. Google 계정에 대한 신임 정보를 입력하게 됩니다. 승인 화면에서 승인하고 나면 OP 계정을 사용하는 RP의 애플리케이션에 성공적으로 로그인됩니다. | OP 계정을 사용하는 RP의 애플리케이션으로 성공적으로 로그인하는 모습을 보여주는 브라우저 로그인의 데모입니다. |
장면 | 오디오 | 화면 상의 동작 |
---|---|---|
15 | 자세한 정보는 다음 온라인 자원을 참조하십시오. | 문서에 대한 정보를 보여줍니다.
|
OpenID Connect에 대한 자세한 정보는 OpenID Connect 사용을 참조하십시오.