Auth 구성¶
authentication_method¶
authentication_method (String)
Default value 'unvalidated'
- authentication_method
unvalidated : 사용자 ID와 암호를 허용합니다. 암호를 검증하지 않습니다. none: 사용자 ID 또는 암호를 묻지 않습니다. admin로 인증되었습니다. openid: 인증을 위한 사용자 OpenID Connect 제공자. 아래의 추가 OpenID 설정을 참조하십시오. pam: 사용자 ID와 암호를 허용합니다. 운영 체제로 사용자를 검증합니다. ldap: 사용자 ID와 암호를 허용합니다. LDAP 서버에 대해 유효성을 검증합니다.
추가 설정은 LDAP 설정에서 확인합니다.
local: 사용자 ID와 암호를 허용합니다. local_htpasswd_file에 제공된 htpasswd 파일에 대해 검증되었습니다. ibm_spectrum_conductor: IBM conductor 인증 API로 인증합니다. tls_certificate: TLS 인증서를 제공하여 Driverless로 인증합니다. jwt: 요청 메타데이터에서 얻은 JWT로 인증합니다.
additional_authentication_methods¶
additional_authentication_methods (List)
Default value []
클라이언트에 대해 활성화될 추가 인증 메서드입니다. 각 메서드에 대한 로그인 양식은 〈/login/<authentication_method>〉 경로에서 사용할 수 있습니다. 쉼표로 구분된 목록.
authentication_default_timeout_hours¶
authentication_default_timeout_hours (Float)
Default value 72.0
사용자가 다시 로그인하도록 강제하기 전의 기본 시간(authentication_method에서 제공하지 않은 경우)
authentication_gui_polling_prolongs_session¶
authentication_gui_polling_prolongs_session (Boolean)
Default value False
활성화되면 실행 중인 실험을 보기만 할 뿐 애플리케이션과 상호 작용하지 않는 경우에도 사용자 세션이 자동으로 연장됩니다.
auth_openid_provider_base_uri¶
auth_openid_provider_base_uri (String)
Default value ''
- OpenID Connect 설정:
OpenID 인증 흐름 작동 방식에 대한 자세한 내용은 OpenID Connect 기본 클라이언트 구현 가이드를 참조하십시오. https://openid.net/specs/openid-connect-basic-1_0.html 기본 서버 uri 대 OpenID 공급자 서버 (예: https://oidp.ourdomain.com
auth_openid_configuration_uri¶
auth_openid_configuration_uri (String)
Default value ''
- OpenID 구성 데이터를 가져올 uri(이 URL에서 필요한 OpenID 구성의 대부분을 추출할 수 있음).
일반적 위치: /auth/realms/master/.well-known/openid-configuration
auth_openid_auth_uri¶
auth_openid_auth_uri (String)
Default value ''
인증 흐름을 시작하는 uri
auth_openid_token_uri¶
auth_openid_token_uri (String)
Default value ''
openID 서버에서 콜백을 받은 후 토큰을 요청하는 uri
auth_openid_userinfo_uri¶
auth_openid_userinfo_uri (String)
Default value ''
access_token이 획득되면 사용자 정보를 얻기 위한 uri(예: 사용자가 속한 그룹 목록이 여기에 제공됨)
auth_openid_logout_uri¶
auth_openid_logout_uri (String)
Default value ''
사용자를 로그아웃할 uri
auth_openid_redirect_uri¶
auth_openid_redirect_uri (String)
Default value ''
- OpenID가 〈authentication_code’를 보내는 데 사용하는 콜백 URI
Driverless AI의 OpenID 콜백 엔드포인트입니다. 대부분의 OpenID 공급자에게 이것이 HTTPS여야 합니다. (예: https://driverless.ourdomin.com/openid/callback)
auth_openid_grant_type¶
auth_openid_grant_type (String)
Default value ''
OAuth2 권한 부여 유형(일반적으로 OpenID의 경우 authorization_code, access_token일 수도 있음)
auth_openid_response_type¶
auth_openid_response_type (String)
Default value ''
OAuth2 응답 유형(일반적으로 코드)
auth_openid_client_id¶
auth_openid_client_id (String)
Default value ''
OpenID 공급자로 등록된 클라이언트 ID
auth_openid_client_secret¶
auth_openid_client_secret (String)
Default value ''
Client ID 등록 시 OpenID 공급자가 제공한 클라이언트 암호
auth_openid_scope¶
auth_openid_scope (String)
Default value ''
- 정보 범위(일반적으로 openid). 둘 이상의 목록일 수 있음, 공백으로 구분,
가능한 값은 https://openid.net/specs/openid-connect-basic-1_0.html#Scopes 참조
auth_openid_userinfo_auth_key¶
auth_openid_userinfo_auth_key (String)
Default value ''
사용자에게 권한을 부여하려면 user_info json의 어떤 키를 확인해야 합니까
auth_openid_userinfo_auth_value¶
auth_openid_userinfo_auth_value (String)
Default value ''
사용자에게 권한을 부여하기 위해 키의 user_info json 값은 무엇입니까
auth_openid_userinfo_username_key¶
auth_openid_userinfo_username_key (String)
Default value ''
user_info json에서 사용자 이름을 지정하는 키(이 키의 값을 Driverless AI에서 사용자 이름으로 사용함)
auth_openid_urlencode_quote_via¶
auth_openid_urlencode_quote_via (String)
Default value 'quote'
인증 요청에서 페이로드 사전을 인코딩하는 데 사용되는 urllib.parse의 인용 메서드
auth_openid_access_token_expiry_key¶
auth_openid_access_token_expiry_key (String)
Default value 'expires_in'
액세스 토큰 만료 값을 보유하는 토큰 응답 JSON의 키
auth_openid_refresh_token_expiry_key¶
auth_openid_refresh_token_expiry_key (String)
Default value 'refresh_expires_in'
액세스 토큰 만료 값을 보유하는 토큰 응답 JSON의 키
auth_openid_token_expiration_secs¶
auth_openid_token_expiration_secs (Number)
Default value 3600
액세스 토큰 만료 시간(초)
auth_openid_use_objectpath_match¶
auth_openid_use_objectpath_match (Boolean)
Default value False
OpenID Connect 인증에 대한 고급 일치를 활성화합니다.
활성화되면 ObjectPath (<http://objectpath.org/>) 표현식이 사용자 ID를 평가하는 데 사용됩니다.
auth_openid_use_objectpath_expression¶
auth_openid_use_objectpath_expression (String)
Default value ''
- 사용할 ObjectPath (<http://objectpath.org/>) 표현식
사용자가 Driverless에 로그인할 수 있는지 여부를 평가합니다.
True로 평가되는 모든 표현식은 사용자가 로그인할 수 있음을 의미합니다.
예:
단순 클레임 동등성: $.our_claim은 《our_value》 클레임 목록에 필수 값 포함: @.roles의 《expected_role》
auth_openid_token_introspection_url¶
auth_openid_token_introspection_url (String)
Default value ''
OpenID Connect 인증을 위한 토큰 자체 검사 URL을 설정합니다. (절대 URL이어야 함) API 토큰 자체 검사가 활성화된 경우 설정해야 합니다. 설정 시 토큰 TTL을 가져오는 데 사용되며 IDP는 토큰 엔드포인트 응답에 expires_in 필드를 제공하지 않습니다.
auth_openid_end_session_endpoint_url¶
auth_openid_end_session_endpoint_url (String)
Default value ''
설정 시 사용자가 로그아웃하면 리디렉션되는 URL을 설정합니다. (절대 URL이어야 함)
auth_openid_default_scopes¶
auth_openid_default_scopes (String)
Default value ''
설정된 경우 서버는 로그인 시 토큰을 요청할 때 이러한 범위를 사용합니다(공백으로 구분된 목록).
api_token_introspection_enabled¶
api_token_introspection_enabled (Boolean)
Default value False
RPC 엔드포인트에 대한 인증에 전달자 토큰을 사용하는 옵션을 활성화합니다.
api_token_introspection_method¶
api_token_introspection_method (String)
Default value 'OAUTH2_TOKEN_INTROSPECTION'
전달자 토큰을 검사하는 데 사용되는 메서드를 설정합니다.
- OAUTH2_TOKEN_INTROSPECTION: OAuth 2.0 토큰 자체 검사 (RPC 7662) 사용
전달자 토큰을 검사하기 위한 엔드포인트입니다. 이는 〈openid’ 를 인증 메서드로 사용할 때 유용합니다. 〈auth_openid_client_id〉 및 〈auth_openid_client_secret〉 를 사용하여 인증 서버로 인증하고 〈auth_openid_token_introspection_url〉 을 사용하여 자체 검사를 수행합니다.
api_token_oauth2_scopes¶
api_token_oauth2_scopes (String)
Default value ''
- 액세스 토큰에 필요한 최소 범위를 설정합니다.
이것은 자체 검사 엔드포인트로 전달되고 범위를 적용하지 않는 서버에 대한 응답 후에도 검증됩니다. 이 값을 비워두면 모든 검증이 해제됩니다.
api_token_oauth2_username_field_name¶
api_token_oauth2_username_field_name (String)
Default value 'username'
토큰 검사 엔드포인트에서 반환한 응답 필드는 사용자 이름으로 사용해야 합니다.
oauth2_client_tokens_enabled¶
oauth2_client_tokens_enabled (Boolean)
Default value False
Driverless 클라이언트에서 사용할 수 있는 토큰을 얻기 위해 UI에서 PKCE 흐름을 시작하는 옵션을 활성화합니다.
oauth2_client_tokens_client_id¶
oauth2_client_tokens_client_id (String)
Default value ''
토큰을 얻기 위해 OAuth 2.0 인증 코드 흐름에서 사용할 클라이언트 ID를 설정합니다. 클라이언트는 공개 상태여야 하며 S256 코드 챌린지와 함께 PKCE를 사용할 수 있어야 합니다.
oauth2_client_tokens_authorize_url¶
oauth2_client_tokens_authorize_url (String)
Default value ''
인증 엔드포인트에 대한 절대 URL을 설정합니다.
oauth2_client_tokens_token_url¶
oauth2_client_tokens_token_url (String)
Default value ''
토큰 엔드포인트에 대한 절대 URL을 설정합니다.
oauth2_client_tokens_introspection_url¶
oauth2_client_tokens_introspection_url (String)
Default value ''
토큰 자체 검사 엔드포인트에 대한 절대 URL을 설정합니다. 클라이언트가 토큰 만료를 검사할 수 있도록 UI에 표시됩니다.
oauth2_client_tokens_redirect_url¶
oauth2_client_tokens_redirect_url (String)
Default value ''
Driverless가 인증 코드 흐름의 리디렉션 부분을 처리하는 리디렉션 URL에 대한 절대값을 설정합니다. 이 <Driverless base url>/oauth2/client_token
oauth2_client_tokens_scope¶
oauth2_client_tokens_scope (String)
Default value 'openid profile ai.h2o.storage'
요청된 토큰의 범위를 설정합니다. 공백으로 구분된 목록입니다.
ldap_server¶
ldap_server (String)
Default value ''
ldap 서버 도메인 또는 ip
ldap_port¶
ldap_port (String)
Default value ''
LDAP 서버 포트
ldap_bind_dn¶
ldap_bind_dn (String)
Default value ''
LDAP bind 사용자의 전체 DN
ldap_bind_password¶
ldap_bind_password (String)
Default value ''
LDAP 바인드 암호
ldap_tls_file¶
ldap_tls_file (String)
Default value ''
Provide 인증서 파일 위치 제공
ldap_use_ssl¶
ldap_use_ssl (Boolean)
Default value False
ssl를 사용하려면 true를 또는 false를 사용합니다.
ldap_search_base¶
ldap_search_base (String)
Default value ''
ldap_search_base: 검색이 시작되는 DIT 내 위치입니다.
ldap_search_filter¶
ldap_search_filter (String)
Default value ''
검색 대상을 설명하는 문자열입니다. Pythonsubstitution을 사용하여 이것을 동적으로 구성할 수 있습니다.({{DAI_USERNAME}}만 지원됨)
ldap_search_attributes¶
ldap_search_attributes (String)
Default value ''
검색으로 반환할 ldap 특성
ldap_user_name_attribute¶
ldap_user_name_attribute (String)
Default value ''
사용자 이름을 찾기 위한 키 지정
ldap_recipe¶
ldap_recipe (String)
Default value '0'
이 레시피를 사용하려면 《1》로 설정해야 합니다.
ldap_user_prefix¶
ldap_user_prefix (String)
Default value ''
더 이상 사용되지 않음, 사용하지 마십시오
ldap_search_user_id¶
ldap_search_user_id (String)
Default value ''
더 이상 사용되지 않음, ldap_bind_dn 사용
ldap_search_password¶
ldap_search_password (String)
Default value ''
더 이상 사용되지 않음, ldap_bind_password
ldap_ou_dn¶
ldap_ou_dn (String)
Default value ''
더 이상 사용되지 않음, 대신 ldap_search_base 사용
ldap_dc¶
ldap_dc (String)
Default value ''
더 이상 사용되지 않음, ldap_base_dn 사용
ldap_base_dn¶
ldap_base_dn (String)
Default value ''
더 이상 사용되지 않음, ldap_search_base 사용
ldap_base_filter¶
ldap_base_filter (String)
Default value ''
더 이상 사용되지 않음, ldap_search_filter 사용
auth_tls_crl_file¶
auth_tls_crl_file (String)
Default value ''
클라이언트 인증서를 확인하는 데 사용할 CRL 파일의 경로입니다.
auth_tls_subject_field¶
auth_tls_subject_field (String)
Default value 'CN'
추가 유효성 검증에 사용되는 사용자 이름 또는 기타 값의 소스로 사용되는 제목의 필드입니다.
auth_tls_field_parse_regexp¶
auth_tls_field_parse_regexp (String)
Default value '(?P<username>.*)'
추가 유효성 검증에 사용되는 사용자 이름 또는 기타 값을 얻기 위해 제목 필드를 구문 분석하는 데 사용되는 정규 표현식입니다.
auth_tls_user_lookup¶
auth_tls_user_lookup (String)
Default value 'REGEXP_ONLY'
- 사용자 ID를 얻는 방법을 설정합니다.
- REGEXP_ONLY: 클라이언트 인증서에서 사용자 이름을 추출하기 위해
〈auth_tls_subject_field〉 및 〈auth_tls_field_parse_regexp’를 사용합니다.
- LDAP_LOOKUP: LDAP 서버를 사용하여 사용자 이름을 조회합니다.
〈auth_tls_ldap_server〉, 〈auth_tls_ldap_port〉, 〈auth_tls_ldap_use_ssl〉, 〈auth_tls_ldap_tls_file〉, 〈auth_tls_ldap_bind_dn〉, 〈auth_tls_ldap_bind_password〉 옵션은 LDAP 서버와의 연결을 설정하는 데 사용됩니다. 〈auth_tls_subject_field〉 및 〈auth_tls_field_parse_regexp〉 옵션은 인증서를 구문 분석하는 데 사용됩니다. 〈auth_tls_ldap_search_base〉, 〈auth_tls_ldap_search_filter〉 및 〈auth_tls_ldap_username_attribute〉 옵션은 조회하기 위해 사용됩니다.
auth_tls_ldap_server¶
auth_tls_ldap_server (String)
Default value ''
〈tls_certificate〉 인증 메서드 사용 시 LDAP_LOOKUP이 사용된 LDAP 서버의 호스트 이름 또는 IP 주소.
auth_tls_ldap_port¶
auth_tls_ldap_port (String)
Default value ''
〈tls_certificate〉 인증 메서드 사용 시 LDAP_LOOKUP이 사용된 LDAP 서버의 포트.
auth_tls_ldap_use_ssl¶
auth_tls_ldap_use_ssl (Boolean)
Default value False
〈tls_certificate〉 인증 메서드 사용 시 LDAP_LOOKUP이 사용된 LDAP 서버에 연결할 때 SSL에 연결할 지 여부.
auth_tls_ldap_tls_file¶
auth_tls_ldap_tls_file (String)
Default value ''
〈tls_certificate〉 인증 메서드 사용 시 LDAP_LOOKUP이 사용된 SSL 인증서의 경로.
auth_tls_ldap_bind_dn¶
auth_tls_ldap_bind_dn (String)
Default value ''
〈tls_certificate〉 인증 메서드 사용 시 LDAP_LOOKUP이 사용된 LDAP bind 사용자의 전체 DN.
auth_tls_ldap_bind_password¶
auth_tls_ldap_bind_password (String)
Default value ''
〈tls_certificate〉 인증 메서드 사용 시 LDAP_LOOKUP이 사용된 LDAP bind의 암호
auth_tls_ldap_search_base¶
auth_tls_ldap_search_base (String)
Default value ''
〈tls_certificate〉 인증 메서드 사용 시 LDAP_LOOKUP이 사용된 검색이 시작되는 DIT 내 위치.
auth_tls_ldap_search_filter¶
auth_tls_ldap_search_filter (String)
Default value ''
- 〈tls_certificate〉 인증 메서드 사용 시
LDAP_LOOKUP으로 사용자를 조회하는 데 사용할 LDAP 필터.
대체를 위해 〈auth_tls_field_parse_regexp〉 에서 이름이 지정된 캡처링 그룹을 사용하여 동적으로 빌드할 수 있습니다.
- 예:
auth_tls_field_parse_regexp = 《w+ (?P<id>d+)》 auth_tls_ldap_search_filter = 《(&(objectClass=person)(id={{id}}))》
auth_tls_ldap_username_attribute¶
auth_tls_ldap_username_attribute (String)
Default value ''
〈tls_certificate〉 인증 메서스 사용 시 LDAP_LOOKUP이 사용되어 사용자 이름으로 사용할 LDAP 레코드 특성을 지정했습니다.
auth_tls_ldap_authorization_lookup_filter¶
auth_tls_ldap_authorization_lookup_filter (String)
Default value ''
- 사용자 검색 후 수행되는 선택적 추가 조회 필터를 설정합니다.
예를 들어 특정 그룹의 구성원인지 여부를 확인하는 데 사용할 수 있습니다. 필터는 조회에 의해 반환된 특성에서 동적으로 구축할 수 있습니다. 검색에서 항목이 반환되지 않으면 인증이 실패합니다. 하나 이상의 항목이 반환되면 인증이 성공합니다. 예:
auth_tls_field_parse_regexp = 《w+ (?P<id>d+)》 ldap_search_filter = 《(&(objectClass=person)(id={{id}}))》 auth_tls_ldap_authorization_lookup_filter = 《(&(objectClass=group)(member=uid={{uid}},dc=example,dc=com))》
이 옵션이 비어 있으면 추가 조회가 수행되지 않고 성공적인 사용자 조회만으로도 사용자를 충분히 권한 부여할 수 있습니다.
auth_tls_ldap_authorization_search_base¶
auth_tls_ldap_authorization_search_base (String)
Default value ''
인증 조회를 시작할 기본 DN. 〈auth_tls_ldap_authorization_lookup_filter〉 가 설정될 때 사용됩니다.
auth_jwt_token_source¶
auth_jwt_token_source (String)
Default value 'HEADER'
- 요청에서 토큰을 선택하는 방법을 설정합니다.
- COOKIE: 〈auth_jwt_source_parse_regexp’로 구문 분석된
〈auth_jwt_cookie_name〉 쿠키 콘텐츠를 사용하여 토큰 콘텐츠를 얻습니다.
- HEADER: ``auth_jwt_cookie_name``으로 구문 분석된
〈auth_jwt_cookie_name〉 쿠키 콘텐츠를 사용하여 토큰 콘텐츠를 얻습니다.
〈auth_jwt_header_name〉 헤더 값을 사용합니다.¶
auth_jwt_cookie_name (String)
Default value ''
JWT를 얻는 데 사용할 쿠키의 이름을 지정합니다.
auth_jwt_header_name¶
auth_jwt_header_name (String)
Default value ''
JWT를 얻는 데 사용할 http 헤더의 이름을 지정합니다.
auth_jwt_source_parse_regexp¶
auth_jwt_source_parse_regexp (String)
Default value '(?P<token>.*)'
JWT 소스를 구문 분석하는 데 사용할 정규식입니다. 표현식은 Python 구문이며 토큰 값을 캡처하는 이름이 지정된 그룹 〈토큰’을 포함해야 합니다.
auth_jwt_username_claim_name¶
auth_jwt_username_claim_name (String)
Default value 'sub'
Driverless의 사용자 이름으로 사용할 JWT 클레임입니다.
auth_jwt_verify¶
auth_jwt_verify (Boolean)
Default value True
JWT의 서명을 확인할지 여부.
auth_jwt_algorithm¶
auth_jwt_algorithm (String)
Default value 'HS256'
RFC 7518에 따라 서명을 검증하는 데 사용할 서명 알고리즘입니다.
auth_jwt_secret¶
auth_jwt_secret (String)
Default value ''
HMAC의 암호 콘텐츠 또는 RSA 및 DSA 서명 알고리즘의 공개 키를 지정합니다.
auth_jwt_exp_leeway_seconds¶
auth_jwt_exp_leeway_seconds (Number)
Default value 0
이미 만료된 경우 JWT를 계속 승인할 수 있는 시간(초)
auth_jwt_required_audience¶
auth_jwt_required_audience (List)
Default value []
JWT에 대해 승인된 〈aud〉 클레임 목록. 비어 있으면 모든 대상이 승인됩니다.
auth_jwt_required_issuer¶
auth_jwt_required_issuer (String)
Default value ''
JWT가 승인되기 위해 가져야 하는 〈iss〉 클레임의 값입니다.
local_htpasswd_file¶
local_htpasswd_file (String)
Default value ''
로컬 암호 파일 htpasswd 파일 생성: 아래 구문 참조 htpasswd -B 〈<location_to_place_htpasswd_file>〉 〈<username>〉 참고: -B는 보안 암호화 메서드인 brcypt를 강제로 사용합니다.
authorization_service¶
Authorization service name (String)
Default value 'local'
Authorization service name: * local: Authorization is based on config.toml settings such as local_administrator_list
local_administrator_list¶
List of usernames with admin rights (List)
Default value []