소개
호드는 보다 손쉽게 시연하고 실험할 수 있도록 인증이 기본적으로 비활성화된 상태로 제공됩니다. 대부분의 프로덕션 디플로이에서는 사용자가 로그인해야 할 수 있으며, 사용자의 역할에 따라 수행할 수 있는 액션을 제한합니다.
이를 위해 호드는 Okta, AWS, Azure, Google을 비롯한 대부분의 타사 ID 제공자에서 지원하는 OAuth2 및 OIDC 를 지원합니다. 외부 ID 제공자를 환경설정하는 것은 이 문서의 범위를 벗어나지만, 디플로이 > 서버 페이지에서 이와 관련된 환경설정 지점을 다룹니다.
기존 OIDC 호환 ID 제공자가 없는 경우 호드에 자체 ID 제공자가 포함되어 있으며, 이 가이드에서는 해당 내용을 다룹니다.
전제 조건
- 호드 서버 설치(호드 설치 튜토리얼 참고)
- 유효한 인증서 및 서버에서 활성화된 HTTPS 지원
단계
- server.json 파일에서
AuthMode프로퍼티를Horde로 설정하고 서버를 재시작합니다. - 서버를 처음으로 실행하는 경우 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
- 로그인하면
Server메뉴에Accounts메뉴 항목이 있을 것입니다. 여기에서 서버에 로그인하도록 허용된 사용자와 사용자가 보유한 클레임을 관리할 수 있습니다. 호드의 계정 시스템은 사용자가 속한 그룹에http://epicgames.com/ue/horde/group클레임을 사용하며, 대시보드는 디플로이의 환경설정 파일에서 발견된 그룹을 제안하고 자동으로 완성합니다.
서버의 default.globals.json 파일에 정의된 표준 그룹은 View 와 Run 2개로, 기본적으로 표준 globals.json 파일에 포함되어 있습니다.
"acl": {
"entries": [
{
"claim": {
"type": "http://epicgames.com/ue/horde/group",
"value": "View"
},
"profiles": [
"default-read"
]
},
{
"claim": {
"type": "http://epicgames.com/ue/horde/group",
"value": "Run"
},
"profiles": [
"default-run"
]
}
]
}
default-read 및 default-run 프로파일은 코드(AclConfig.cs)에서 정의됩니다. 각 AclConfig 오브젝트의 profiles 엘리먼트 내에서 자체적인 프로파일을 정의할 수 있습니다.