• Keycloak Subject User Mapping

  email이 아니라 OIDC subject로 서비스 사용자를 식별하는 방식

  2026-04-25 · SSO

  인증oidckeycloak사용자식별

• PKCE (Proof Key for Code Exchange)

  Authorization Code Flow의 코드 가로채기 방지 확장

  2026-04-21 · SSO

  인증oauthpkcesso

• Token Exchange

  기존 토큰을 서비스별 위임 토큰으로 교환하는 OAuth 2.0 확장

  2026-04-21 · SSO

  인가oauth보안아키텍처

• 멀티테넌트 RBAC 설계

  관리자 권한과 테넌트 격리 분리

  2026-04-06 · RBAC

  rbac멀티테넌트인가보안

• ABAC

  속성 기반 접근 제어 모델

  2026-04-05 · RBAC

  인가보안권한

• OAuth, OIDC, SAML

  SSO 인증 프로토콜 비교

  2026-04-05 · SSO

  인증ssokeycloak보안

• OPA (Open Policy Agent)

  정책 코드 분리 엔진

  2026-04-05 · RBAC

  인가보안클라우드네이티브

• RBAC

  역할 기반 접근 제어 모델

  2026-04-05 · RBAC

  인가보안권한