검색 결과 :
×검색 결과 :
×
Drupal을 모든 OAuth 2.0 또는 OpenID Connect 제공업체(자체 구축 또는 사내 제공업체 포함)에 연결할 수 있습니다. 인증, 토큰 및 사용자 정보 엔드포인트를 구성하고, 자체 범위 및 클레임을 정의하여 요구 사항에 맞게 로그인 흐름을 맞춤 설정할 수 있습니다.
Drupal에 여러 OAuth 제공업체를 구성할 수 있습니다. 각 제공업체는 전용 로그인 URL을 사용하는 독립적인 구성으로 실행됩니다. JWKS를 통한 권한 부여 코드 부여(ACG), PKCE 및 JWT 유효성 검사로 보안이 강화됩니다.
단일 로그아웃(SLO)과 프런트 채널 로그아웃(FCL)은 세션을 동시에 종료하며, 토큰은 재사용을 방지하기 위해 제공업체에서 취소되므로 Drupal 세션이 OAuth 토큰 만료일과 일치하여 잊어버린 세션이 종료됩니다.
2025년 1월을 기점으로 Drupal 7은 지원이 종료되었습니다. 하지만 Drupal 7의 높은 인기를 고려하여 miniOrange는 지원 종료 이후에도 Drupal 7에 대한 완벽한 OAuth SSO 및 OIDC 지원을 계속 제공합니다.
Drupal OAuth 클라이언트 모듈을 사용하여 이메일, 사용자 이름, 표시 이름과 같은 사용자 속성을 OAuth 제공업체에서 Drupal로 직접 매핑할 수 있습니다. OAuth 제공업체로부터 받은 역할 또는 그룹을 기반으로 Drupal 역할을 자동으로 할당하여 사용자가 로그인하는 순간 적절한 수준의 액세스 권한을 얻도록 보장합니다.
Drupal OAuth 클라이언트 모듈은 로그인 시 기존에 존재하지 않는 사용자 계정을 자동으로 생성하므로 수동 프로비저닝이 필요하지 않습니다. 기존 Drupal 사용자는 Google, Okta 또는 Azure AD와 같은 외부 제공업체에 계정을 연결하여 기존 프로필이나 콘텐츠를 유지하면서 원활한 Drupal OAuth SSO를 사용할 수 있습니다.
이메일 도메인 또는 특정 OAuth 속성을 기반으로 사용자를 허용하거나 차단하여 Drupal 사이트에 로그인할 수 있는 사용자를 정확하게 제어하세요. 수동 사용자 관리에 의존하지 않고도 액세스 정책을 적용하고 인증 보안을 유지하는 유연한 방법입니다.
OAuth 2.0 인증 코드 흐름을 기반으로 구축되었으며, 코드 가로채기를 방지하기 위해 PKCE(S256)를 완벽하게 지원하여 SPA 및 공용 클라이언트에 필수적입니다. 상태 매개변수를 통해 CSRF 보호 기능을 추가하여 모든 로그인이 최신 보안 표준을 준수하도록 합니다.
모든 공급자 구성, 속성 매핑 및 역할 규칙을 JSON 형식으로 내보내고 가져올 수 있어 개발, 스테이징 및 프로덕션 환경 간 설정을 쉽게 복제할 수 있습니다. Drupal의 구성 관리 시스템과 완벽하게 통합되어 깔끔하고 버전 관리가 가능한 배포가 가능합니다.
사용자 이름, 이메일, 공급자, IP 주소, 탐색 URL, 타임스탬프, 성공/실패 상태 등 상세한 감사 로그를 통해 모든 SSO 로그인 시도를 추적하세요. SOC 2, ISO 27001 및 HIPAA 요구 사항을 충족하도록 설계되어 감사자가 추가 도구 없이도 시도별 가시성을 확보할 수 있습니다.
Drupal OAuth 클라이언트 모듈은 분리된 아키텍처에서 원활한 OAuth SSO 및 OIDC 인증을 제공하여 헤드리스 Drupal 환경에서 프런트엔드와 백엔드 모두를 안전하게 보호합니다. Drupal이 API를 제공하고 React, Vue 또는 Next.js가 사용자 경험을 처리하는 최신 스택에 이상적입니다.
Drupal OAuth 클라이언트 모듈을 사용하여 이메일, 사용자 이름, 표시 이름과 같은 사용자 속성을 OAuth 제공업체에서 Drupal로 직접 매핑할 수 있습니다. OAuth 제공업체로부터 받은 역할 또는 그룹을 기반으로 Drupal 역할을 자동으로 할당하여 사용자가 로그인하는 순간 적절한 수준의 액세스 권한을 얻도록 보장합니다.
|
기능 |
Standard |
프리미엄 |
기업 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
01단계
Drupal OAuth 클라이언트 모듈 설치
Drupal 마켓플레이스에서 Drupal OAuth/OIDC 클라이언트 모듈을 다운로드하여 설치하세요.
02단계
OAuth 애플리케이션 구성
OAuth 애플리케이션을 구성하려면 범위와 엔드포인트를 입력하십시오.
03단계
콜백/리디렉션 URL 복사
마지막으로 콜백/리디렉션 URL을 복사하여 애플리케이션에 제공하십시오.
업계 표준에 부합하는 통합 엔드포인트 관리 및 보안 솔루션으로, 모든 고유한 보안 요구 사항을 충족합니다.
Drupal OAuth 클라이언트 모듈을 사용하여 시민 서비스 및 내부 포털에 대한 안전한 액세스를 활성화합니다. 정부 OAuth 제공업체와의 Drupal OAuth SSO를 구현하고 Drupal OIDC 지원을 통해 규정을 준수하고 안전한 Drupal OAuth 인증을 보장합니다.
Drupal OAuth SSO를 통해 학습 플랫폼 접근을 간소화하세요. 학생과 교직원이 Drupal OAuth 클라이언트를 통해 기관 자격 증명으로 로그인할 수 있도록 하여 원활하고 안전한 Drupal OAuth 인증을 보장합니다.
Drupal OAuth 클라이언트 모듈을 사용하여 민감한 환자 데이터와 의료 시스템을 보호하세요. 신뢰할 수 있는 제공업체를 통한 안전한 로그인, 역할 기반 접근 제어, OIDC 지원을 통한 안정적인 OAuth 인증을 활성화할 수 있습니다.
다음은 Drupal OAuth 클라이언트 모듈의 실제 사용 사례 몇 가지입니다. 이 모듈은 안전한 Drupal OAuth/OIDC SSO를 구현하여 Drupal 애플리케이션 전반에 걸쳐 원활한 인증을 가능하게 합니다.
이 사용 사례는 Drupal OAuth 클라이언트 모듈이 OAuth 제공업체의 데이터를 사용하여 속성 기반 로그인을 구현하는 방법을 보여줍니다. Drupal OAuth SSO 과정에서 사용자 인증 및 식별은 속성을 통해 처리되므로 Drupal OIDC를 지원하여 안전하고 원활한 Drupal OAuth 인증을 보장합니다.
Drupal OAuth 클라이언트 모듈은 Drupal과 OAuth 제공업체에서 사용자 세션을 동시에 종료하여 안전한 단일 로그아웃(Single Logout)을 지원합니다. Drupal OAuth SSO 환경에서 이는 세션의 완전한 종료를 보장하고 보안을 강화하며, 안정적인 Drupal OAuth 인증 및 Drupal OIDC 지원을 통해 연결된 애플리케이션 전반에 걸쳐 무단 접근을 방지합니다.
Drupal OAuth 클라이언트 모듈은 로그아웃 시 갱신 토큰을 무효화하여 세션이 완전히 종료되도록 합니다. Drupal OAuth SSO 환경에서 이는 공급자 수준에서 토큰을 무효화하여 추가 접근을 차단함으로써 Drupal OIDC 지원을 통해 Drupal OAuth 인증을 강화합니다.
Drupal OAuth 클라이언트 모듈은 Drupal 세션을 OAuth 토큰 만료일과 동기화하여 오래된 접근을 방지합니다. Drupal OAuth SSO 과정에서 토큰 상태를 검증하고 필요에 따라 로그아웃하거나 세션을 갱신하여 Drupal OIDC 지원을 통해 안전한 Drupal OAuth 인증을 보장합니다.
모듈 문의miniOrange는 사용자 데이터를 저장합니까?
miniOrange는 귀하의 시스템 외부로 데이터를 전송하거나 개인 식별 정보(PII)를 저장하지 않습니다. 모든 모듈은 완전히 온프레미스(on-premise) 방식으로 운영됩니다. 모든 데이터는 귀하의 온프레미스/서버 내에 유지됩니다. Drupal 2FA 모듈의 경우, 사용자의 이메일 주소를 저장해야 합니다. 위험 기반 인증의 경우, 기기 유형, 위치, IP 주소, 시간 등의 정보는 사용자를 식별하고 위험에 따라 접근 권한을 부여하는 데 필요합니다.
miniorange는 유료 모듈에 대한 개발자 라이센스를 제공합니까?
저희는 유료 모듈에 대한 개발자 라이선스를 제공하지 않으며 소스 코드는 보호됩니다. miniOrange의 서면 허가 없이 코드를 변경하는 것은 엄격히 금지되어 있습니다. 모듈에는 개발자가 모듈의 기능을 확장하는 데 사용할 수 있는 후크가 포함되어 있습니다.
miniOrange는 기술 지원을 제공합니까?
네, 모듈 사용 중 발생할 수 있는 모든 문제에 대해 연중무휴 24시간 지원을 제공하며, 여기에는 개발자의 기술 지원도 포함됩니다. 선택하신 지원 플랜에 따라 우선 지원을 받으실 수 있습니다. 다양한 지원 플랜을 확인해 보세요. 여기에서 확인하세요.
Drupal 사이트에서 프리미엄 모듈을 활성화하는 방법은 무엇입니까?
라이선스 키를 어떻게 확보할 수 있나요?
모듈의 등록/로그인 탭에서 계정 제거 버튼을 클릭하면 모듈에서 라이선스 키를 제거할 수 있습니다.
답변해 주셔서 감사합니다. 곧 답변드리겠습니다.
문제가 발생했습니다. 문의사항을 다시 제출해 주세요.
도움이 필요하다? 우리는 바로 여기에 있습니다!
법률 문서
