본문 바로가기
관리자

전체 글

(991)
구글 gmail을 이메일 서버(SMTP)처럼 활용하기 인증 서버를 구축하는데, 이메일을 발송할 수 있도록 해주는 SMTP 서버가 필요했다. 아래와 같이 세팅하고 사용하면 된다. 워크스페이스에 속한 계정이여야한다. 1. gmail -> 톱니바퀴 모양 -> 모든 설정 보기  2. 전달 및 POP/IMAP -> IMAP 사용에 체크한다.  3. 구글 계정 -> 보안 -> 2단계 인증 설정  4. 2단계 인증 -> 앱 비밀번호에서 설정설정된 비밀번호는 스페이스로 구분되어 4개로 구성되는데, 사용하는 곳에서 중간 스페이스들은 제거하고 입력해야한다.  사용 가능한 일 발송량은 다음과 같다. 무료 워크스페이스에 속하는 계정인 경우: 500회/일유료 워크 스페이스에 속한 계정의 경우: 2000회/일https://support.google.com/a/answer/16685..
[비공개] Weekly Report - 25/01/20~24/01/26, 1673일차 보호되어 있는 글입니다.
postman 로그인 Token을 요청마다 실어주는 방법 1. Environment에 토큰을 저장할 변수를 등록. 기본값은 ""로 넣어주면 된다. 2. 아래처럼 Scripts 부분에 코드를 입력하면, 로그인 요청 후 Token 값을 login_token 변수에 실어준다.var data = JSON.parse(responseBody);pm.environment.set('login_token', data.access_token) 3. 토큰이 필요한 API에서 Authorization -> Bearer Token 선택(원하는 형태의 토큰 선택) 후 {{login_token}}이라고 변수를 설정해주면 된다.
k8s 환경에서 keycloak multi pod로 실행하기 keycloak은 인스턴스가 여러 개일때 서로 세션 정보 등을 공유하기 위해 infinispan이라는 캐시를 사용한다. 이런 세션 공유를 위해서는 서로 통신해야하는데, 이 때 쓰이는 통신 스택의 종류로 UDP, TCP, Kubernetes 등이 있다. JGroups자바로 작성된 라이브러리로 일대일 또는 일대다 통신을 지원한다. 프로세스 그룹을 생성하고 그룹 내 멤버들이 서로 메시지를 주고 받을 수 있게 해준다. 이는 클러스터링, 분산 캐시 및 채팅 애플리케이션에 활용될 수 있다. keycloak의 infinispan도 JGroups를 사용한다. k8s와 같이 pod이 소멸되고 생성될 수 있는 환경에서는 각 pod의 주소를 알아야하는데, 이를 구현하기 위해 keycloak pod들을 headless ser..
[비공개] Keycloak 클라이언트별 Admin 관리자 만들기 보호되어 있는 글입니다.
Keycloak 세부 권한 관리(admin-fine-grained-authz) Master Realm(Master) : Realm Level Realm-Role설명  비고admin• 모든 Realms을 관리 할 수 있는 슈퍼 유저• 새로운 realm을 생성하면 새로운 realm에 대한 권한도 부여됨create-realm• 새로운 Realm을 생성 할 수 있는 권한 기본적으로 생성되는 Master 영역은, 여러 영역을 관리 할 수 있음 : master-realmMaster에 있는 User에게는 다른 영역을 관리할 수 있는 권한을 부여할 수 있음master 영역에서만 여러 영역을 동시에 관리할 수 있음즉, master 영역의 사용자만 master-realm의 역할을 가질 수 있음master-realm 안에서만 부여 가능 (Master > Realm roles 확인 가능)모든 영역이 아..
[비공개] Weekly Report - 25/01/13~24/01/19, 1667일차 보호되어 있는 글입니다.
[비공개] Weekly Report - 25/01/06~24/01/12, 1660일차 보호되어 있는 글입니다.