OAuth2 프록시(oauth2-proxy) 서비스 사용

' OAuth2 프록시 서비스 '은 Ceph 애플리케이션을 위한 ' 인증 관리 ' 및 ' 액세스 제어 '에 대한 고급 방법을 제공합니다. oauth2-proxy 서비스는 외부 ID 공급자IdPs와 통합되어OIDC( OpenID Connect) 프로토콜을 통해 안전하고 유연한 인증을 제공합니다. oauth2-proxy 인증 게이트웨이 역할을 하여 Ceph 애플리케이션에 대한 액세스가 엄격하게 제어되도록 합니다.

인증과 함께 OAuth2 프록시 서비스를 사용하려면 Ceph 관리 게이트웨이(mgmt-gateway)를 사용해야 합니다. 자세한 내용은 Ceph 관리 게이트웨이(mgmt-gateway) 사용하기를 참조하세요.

' oauth2-proxy ' 서비스를 배포하면 보안이 강화됩니다. ' oauth2-proxy ' 서비스가 배포되면 Ceph 애플리케이션에 대한 모든 액세스는 OIDC를 사용하여 외부 IdP 통해 인증되어야 합니다. 인증은 권한이 없는 사용자가 민감한 정보에 액세스하는 것을 방지합니다. 사용자는 로그인을 위해 IdP 리디렉션된 후 요청된 애플리케이션으로 돌아갑니다. 이 설정은 안전한 액세스를 보장하고 Ceph 관리 스택과 원활하게 통합됩니다. Prometheus, Alertmanager 및 Grafana Ceph 애플리케이션은 모두 필수 IdP 통한 인증이 필요합니다.

해당 oauth2-proxy 서비스는 OAuth 제공자 오픈소스 프로젝트를 활용하여 다양한 외부 IdPs, 와의 서비스 통합을 용이하게 하며, 안전하고 유연한 인증 메커니즘을 제공합니다. 유효한 OAuth 공급자 전체 목록은 OAuth2 프록시 문서의 OAuth 공급자 구성을 참조하십시오.