외부 인증
- Former user (Deleted)
프로젝트에 액세스 할때 프로젝트에 할당된 사용자 정보 및 프로젝트 분류 레이블을 사용하여 외부 서비스에 요청하고 서비스가 알려진 응답으로 응답하면 결과는 6 시간 동안 캐시된다.
액세스 권한이 부여되거나 거부 될 때마다라는 로그 파일external-policy-access-control.lo에 기록된다.
External service
외부 서비스를 활성화하여 분류 제어를 활성화하고 프로젝트 액세스는 분류 라벨을 사용하여 외부 서비스에서 검증한다.
2. Service URL
인증 요청을하는 URL이며, URL을 비워두면 프로젝트 간 분류 레이블을 지정할 수 있는 동안 교차 프로젝트 기능을 계속 사용할 수 있다.
3. External authorization request timeout
권한 부여 요청이 중단 된 후 시간 초과 설정 이며, 요청 시간이 초과되면 사용자에 대한 액세스가 거부된다.
4. Client authentication certificate
외부 인증 서비스를 인증하는 데 사용할 인증서 설정한다.
5. Client authentication key
외부 인증 서비스에 인증이 필요한 경우 인증서의 개인 키로, 저장시 암호화된다.
6. Client authentication key password
외부 서비스로 인증 할 때 개인 키에 사용할 비밀번호 문구는 저장시 암호화된다.
7. Default classification label
프로젝트에 특정 레이블이 정의되지 않은 경우 인증을 요청할 때 사용할 분류 레이블 설정한다.