์ด ํํ ๋ฆฌ์ผ์ ์ปค๋ฎค๋ํฐ ๊ธฐ์ฌ๋ก ์ ๊ณต๋๋ฉฐ Open WebUI ํ์์ ์ง์ํ์ง ์์ต๋๋ค. ์ด๋ ํน์ ์ฌ์ฉ ์ฌ๋ก์ ๋ฐ๋ผ Open WebUI๋ฅผ ๋ง์ถคํํ๋ ๋ฐฉ๋ฒ์ ์์ฐํ๊ธฐ ์ํ ๊ฒ์ ๋๋ค. ๊ธฐ์ฌ๋ฅผ ์ํ์ ๋ค๋ฉด, ๊ธฐ์ฌ ํํ ๋ฆฌ์ผ์ ํ์ธํ์ธ์.
๐ Okta OIDC SSO ํตํฉ
๊ฐ์โ
์ด ๋ฌธ์ ํ์ด์ง๋ Open WebUI์ Okta OIDC ๋จ์ผ ๋ก๊ทธ์ธ(SSO)์ ํตํฉํ๋ ๋ฐ ํ์ํ ๋จ๊ณ๋ฅผ ์ค๋ช
ํฉ๋๋ค. ๋ํ Okta ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ์ ๋ฐ๋ผ Open WebUI ์ฌ์ฉ์ ๊ทธ๋ฃน์ ๊ด๋ฆฌํ๋ ์ ํ์ ๊ธฐ๋ฅ, ์๋ฅผ ๋ค์ด ์ฆ์(JIT) ๊ทธ๋ฃน ์์ฑ์ ๋ค๋ฃน๋๋ค. ์ด ๋จ๊ณ๋ฅผ ๋ฐ๋ฅด๋ฉด ์ฌ์ฉ์๋ Okta ์๊ฒฉ ์ฆ๋ช
์ ์ฌ์ฉํ์ฌ Open WebUI์ ๋ก๊ทธ์ธํ ์ ์์ต๋๋ค. ๊ทธ๋ฃน ๋๊ธฐํ (ENABLE_OAUTH_GROUP_MANAGEMENT
)๋ฅผ ํ์ฑํํ๋ฉด ์ฌ์ฉ์๊ฐ ๋ก๊ทธ์ธ ์ Okta ๊ทธ๋ฃน์ ๋ฐ๋ผ Open WebUI ๋ด๋ถ ๊ด๋ จ ๊ทธ๋ฃน์ ์๋์ผ๋ก ํ ๋น๋ฉ๋๋ค. ๋ํ JIT ๊ทธ๋ฃน ์์ฑ (ENABLE_OAUTH_GROUP_CREATION
)๋ ํ์ฑํํ๋ฉด Okta ํด๋ ์์ ์กด์ฌํ์ง๋ง Open WebUI์ ์๋ ๊ทธ๋ฃน์ด ๋ก๊ทธ์ธ ์ค์ ์๋์ผ๋ก ์์ฑ๋ฉ๋๋ค.
์ฌ์ ์กฐ๊ฑดโ
- ์๋ก์ด ๋๋ ๊ธฐ์กด Open WebUI ์ธ์คํด์ค.
- ์ ํ๋ฆฌ์ผ์ด์ ์ ์์ฑ ๋ฐ ๊ตฌ์ฑํ ์ ์๋ ๊ด๋ฆฌ ๊ถํ์ด ์๋ Okta ๊ณ์ .
- OIDC, Okta ์ ํ๋ฆฌ์ผ์ด์ ๊ตฌ์ฑ, Open WebUI ํ๊ฒฝ ๋ณ์์ ๋ํ ๊ธฐ๋ณธ ์ดํด.
Okta ์ค์ โ
๋จผ์ Okta ์กฐ์ง ๋ด์์ OIDC ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ตฌ์ฑํ๊ณ Open WebUI์ ๊ทธ๋ฃน ์ ๋ณด๋ฅผ ์ ๋ฌํ๋ ํด๋ ์์ ์ค์ ํด์ผ ํฉ๋๋ค.
1. Okta์์ OIDC ์ ํ๋ฆฌ์ผ์ด์ ์์ฑ/๊ตฌ์ฑโ
- Okta ๊ด๋ฆฌ์ ์ฝ์์ ๋ก๊ทธ์ธํฉ๋๋ค.
- Applications > Applications๋ก ์ด๋ํฉ๋๋ค.
- ์๋ก์ด OIDC - OpenID Connect ์ ํ๋ฆฌ์ผ์ด์ ์ ์์ฑํ๊ฑฐ๋ (์ ํ์ผ๋ก Web Application ์ ํ) Open WebUI์ ์ฌ์ฉํ ๊ธฐ์กด ์ ํ๋ฆฌ์ผ์ด์ ์ ์ ํํฉ๋๋ค.
- ์ค์ ์ค ๋๋ ์ ํ๋ฆฌ์ผ์ด์
์ ์ผ๋ฐ ์ค์ ํญ์์ Sign-in redirect URIs๋ฅผ ๊ตฌ์ฑํฉ๋๋ค. ๊ทํ์ Open WebUI ์ธ์คํด์ค๋ฅผ ๋ํ๋ด๋ URI ๋ค์
/oauth/oidc/callback
์ ์ถ๊ฐํ์ญ์์ค. ์:https://your-open-webui.com/oauth/oidc/callback
. - ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ ํญ์์ ์ ๊ณตํ๋ ํด๋ผ์ด์ธํธ ID ๋ฐ ํด๋ผ์ด์ธํธ ๋น๋ฐ์ ๊ธฐ๋กํฉ๋๋ค. ์ด ์ ๋ณด๋ Open WebUI ๊ตฌ์ฑ์ ํ์ํฉ๋๋ค.
- ํ ๋น ํญ์์ ์ด ์ ํ๋ฆฌ์ผ์ด์ ์ ์ฌ๋ฐ๋ฅธ ์ฌ์ฉ์ ๋๋ ๊ทธ๋ฃน์ด ํ ๋น๋์๋์ง ํ์ธํฉ๋๋ค.
2. ID ํ ํฐ์ ๊ทธ๋ฃน ํด๋ ์ ์ถ๊ฐโ
(์ ํ ์ฌํญ) Okta ๊ทธ๋ฃน์ ๊ธฐ๋ฐํ์ฌ Open WebUI์์ ์๋ ๊ทธ๋ฃน ๊ด๋ฆฌ๋ฅผ ํ์ฑํํ๋ ค๋ฉด Okta๊ฐ ์ฌ์ฉ์ ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ์ ID ํ ํฐ์ ๋ณด๋ผ ์ ์๋๋ก ๊ตฌ์ฑํด์ผ ํฉ๋๋ค. SSO ๋ก๊ทธ์ธ๋ง ํ์ํ๊ณ Open WebUI ๋ด์์ ์๋์ผ๋ก ๊ทธ๋ฃน์ ๊ด๋ฆฌํ๋ ค๋ ๊ฒฝ์ฐ ์ด ์น์ ์ ๊ฑด๋๋ธ ์ ์์ต๋๋ค.
- ๊ด๋ฆฌ์ ์ฝ์์์ Applications > Applications์ผ๋ก ์ด๋ํ์ฌ OIDC ํด๋ผ์ด์ธํธ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ ํํฉ๋๋ค.
- Sign On ํญ์ผ๋ก ์ด๋ํ ๋ค์ OpenID Connect ID Token ์น์ ์์ Edit๋ฅผ ํด๋ฆญํฉ๋๋ค.
- Group claim type ์น์ ์์ Filter๋ฅผ ์ ํํฉ๋๋ค.
- Group claims filter ์น์
์์:
- ํด๋ ์ ์ด๋ฆ์ผ๋ก
groups
๋ฅผ ์ ๋ ฅํฉ๋๋ค (๋๋ ๊ธฐ๋ณธ๊ฐ์ ์ฌ์ฉ). - ๋๋กญ๋ค์ด์์ Matches regex๋ฅผ ์ ํํฉ๋๋ค.
- ์ ๊ท์ ํ๋์
.*
๋ฅผ ์ ๋ ฅํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ฉด ์ฌ์ฉ์๊ฐ ์ํ ๋ชจ๋ ๊ทธ๋ฃน์ด ํฌํจ๋ฉ๋๋ค. ํ์์ ๋ฐ๋ผ ๊ตฌ์ฒด์ ์ธ ์ ๊ท์์ ์ฌ์ฉํ ์ ์์ต๋๋ค.
- ํด๋ ์ ์ด๋ฆ์ผ๋ก
- Save๋ฅผ ํด๋ฆญํฉ๋๋ค.
- Back to applications ๋งํฌ๋ฅผ ํด๋ฆญํฉ๋๋ค.
- ์ ํ๋ฆฌ์ผ์ด์ ์ More ๋ฒํผ ๋๋กญ๋ค์ด ๋ฉ๋ด์์ Refresh Application Data๋ฅผ ํด๋ฆญํฉ๋๋ค.
๋ ๊ณ ๊ธ ๊ทธ๋ฃน ํด๋ ์ ๊ตฌ์ฑ์ ์ํด Okta์ ํ ํฐ ์ฌ์ฉ์ ์ ์์ ๋ํ ๋ฌธ์ ๋ฐ ๊ทธ๋ฃน ํจ์๋ฅผ ์ฐธ์กฐํ์ญ์์ค.
Open WebUI ๊ตฌ์ฑโ
Open WebUI์์ Okta OIDC SSO๋ฅผ ํ์ฑํํ๋ ค๋ฉด ๋ค์ ๊ธฐ๋ณธ ํ๊ฒฝ ๋ณ์๋ฅผ ์ค์ ํด์ผ ํฉ๋๋ค. ์ ํ์ ๊ทธ๋ฃน ๊ด๋ฆฌ ๊ธฐ๋ฅ์ ํ์ฑํํ๋ ค๋ฉด ์ถ๊ฐ ๋ณ์๊ฐ ํ์ํฉ๋๋ค.
# --- OIDC ์ฝ์ด ์ค์ ---
# ์ฌ์ฉ์๊ฐ Okta๋ฅผ ํตํด ๊ณ์ ์ ์์ฑํ ์ ์๋๋ก ํ์ฉํ๋ ค๋ฉด OAuth ๊ฐ์
์ ํ์ฑํํ์ญ์์ค
# ENABLE_OAUTH_SIGNUP="true"
# Okta ์ ํ๋ฆฌ์ผ์ด์
์ ํด๋ผ์ด์ธํธ ID
OAUTH_CLIENT_ID="YOUR_OKTA_CLIENT_ID"
# Okta ์ ํ๋ฆฌ์ผ์ด์
์ ํด๋ผ์ด์ธํธ ๋น๋ฐ
OAUTH_CLIENT_SECRET="YOUR_OKTA_CLIENT_SECRET"
# Okta ์กฐ์ง์ OIDC ๋ฐ๊ฒฌ URL
# ํ์: https://<your-okta-domain>/.well-known/openid-configuration
# ํน์ ์ธ์ฆ ์๋ฒ์ ๊ฒฝ์ฐ: https://<your-okta-domain>/oauth2/<auth-server-id>/.well-known/openid-configuration
OPENID_PROVIDER_URL="YOUR_OKTA_OIDC_DISCOVERY_URL"
# ๋ก๊ทธ์ธ ๋ฒํผ์ ํ์๋ ์ด๋ฆ (์: "Login with Okta")
OAUTH_PROVIDER_NAME="Okta"
# ์์ฒญํ ๋ฒ์ (๊ธฐ๋ณธ๊ฐ์ด ์ผ๋ฐ์ ์ผ๋ก ์ถฉ๋ถ)
# OAUTH_SCOPES="openid email profile groups" # ๊ธฐ๋ณธ๊ฐ์ด ์๋๋ฉด 'groups' ํฌํจ ํ์ธ
# --- OAuth ๊ทธ๋ฃน ๊ด๋ฆฌ (์ ํ ์ฌํญ) ---
# Okta์์ ๊ทธ๋ฃน ํด๋ ์์ ๊ตฌ์ฑํ ๊ฒฝ์ฐ (2๋จ๊ณ) "true"๋ก ์ค์
# ๋ฐ ๋ก๊ทธ์ธ ์ Open WebUI ๊ทธ๋ฃน์ด Okta ๊ทธ๋ฃน์ ๊ธฐ๋ฐ์ผ๋ก ๊ด๋ฆฌ๋๊ธฐ๋ฅผ ์ํฉ๋๋ค.
# ๊ธฐ์กด ๊ทธ๋ฃน์ด ๋๊ธฐํ๋ฉ๋๋ค. ์ฌ์ฉ์๋ Open WebUI ๊ทธ๋ฃน์์ ์ถ๊ฐ/์ ๊ฑฐ๋ฉ๋๋ค.
# Okta ๊ทธ๋ฃน ํด๋ ์์ ๋ง์ถ์ด ๊ด๋ฆฌ๋ฉ๋๋ค.
# ENABLE_OAUTH_GROUP_MANAGEMENT="true"
# ENABLE_OAUTH_GROUP_MANAGEMENT๊ฐ true์ธ ๊ฒฝ์ฐ์๋ง ํ์ํฉ๋๋ค.
# ๊ทธ๋ฃน ์ ๋ณด๋ฅผ ํฌํจํ๋ ID ํ ํฐ์ ํด๋ ์ ์ด๋ฆ (Okta ์ค์ ๊ณผ ์ผ์นํด์ผ ํจ)
# OAUTH_GROUP_CLAIM="groups"
# ์ ํ ์ฌํญ: Okta ํด๋ ์์ ์กด์ฌํ์ง๋ง Open WebUI์๋ ์์ง ์๋ ๊ทธ๋ฃน์ Just-in-Time (JIT) ์๋ ์์ฑ ํ์ฑํ.
# ENABLE_OAUTH_GROUP_MANAGEMENT="true" ํ์.
# false๋ก ์ค์ (๊ธฐ๋ณธ๊ฐ)ํ๋ฉด ๊ธฐ์กด ๊ทธ๋ฃน๋ง ๋๊ธฐํ๋ฉ๋๋ค.
# ENABLE_OAUTH_GROUP_CREATION="false"
YOUR_OKTA_CLIENT_ID
, YOUR_OKTA_CLIENT_SECRET
, YOUR_OKTA_OIDC_DISCOVERY_URL
๋ฅผ Okta ์ ํ๋ฆฌ์ผ์ด์
๊ตฌ์ฑ์ ์ค์ ๊ฐ์ผ๋ก ๊ต์ฒดํ์ญ์์ค.
Okta ํด๋ ์ ๊ธฐ๋ฐ์ ๊ทธ๋ฃน ๋๊ธฐํ๋ฅผ ํ์ฑํํ๋ ค๋ฉด ENABLE_OAUTH_GROUP_MANAGEMENT="true"
๋ฅผ ์ค์ ํ๊ณ , OAUTH_GROUP_CLAIM
์ด Okta์ ๊ตฌ์ฑ๋ ํด๋ ์ ์ด๋ฆ๊ณผ ์ผ์นํ๋์ง ํ์ธํฉ๋๋ค (๊ธฐ๋ณธ๊ฐ์ groups
์
๋๋ค).
Okta์ ์กด์ฌํ์ง๋ง Open WebUI์ ์์ง ์๋ ๊ทธ๋ฃน์ ์๋ Just-in-Time (JIT) ์์ฑ์ ์ถ๊ฐ๋ก ํ์ฑํํ๋ ค๋ฉด ENABLE_OAUTH_GROUP_CREATION="true"
๋ฅผ ์ค์ ํฉ๋๋ค. ์ด๋ฏธ Open WebUI์ ์กด์ฌํ๋ ๊ทธ๋ฃน์ ๋ฉค๋ฒ์ญ๋ง ๊ด๋ฆฌํ๋ ค๋ฉด ์ด ๊ฐ์ false
๋ก ๋์ญ์์ค.
ENABLE_OAUTH_GROUP_MANAGEMENT
๊ฐ true
๋ก ์ค์ ๋ ๊ฒฝ์ฐ, ์ฌ์ฉ์์ Open WebUI ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ์ ๊ฐ ๋ก๊ทธ์ธ ์ Okta ํด๋ ์์์ ๋ฐ์ ๊ทธ๋ฃน๊ณผ ์๊ฒฉํ๊ฒ ๋๊ธฐํ๋ฉ๋๋ค. ์ด๋ ๋ค์์ ์๋ฏธํฉ๋๋ค:
- ์ฌ์ฉ์๋ Okta ํด๋ ์์ ํด๋นํ๋ Open WebUI ๊ทธ๋ฃน์ ์ถ๊ฐ๋ฉ๋๋ค.
- Okta ํด๋ ์์ ํ์๋์ง ์๋ ๊ทธ๋ฃน (Open WebUI์์ ์๋์ผ๋ก ์์ฑ๋๊ฑฐ๋ ํ ๋น๋ ํฌํจ)์์ ์ ๊ฑฐ๋ฉ๋๋ค.
๋ชจ๋ ํ์ํ ๊ทธ๋ฃน์ด Okta์์ ์ฌ๋ฐ๋ฅด๊ฒ ๊ตฌ์ฑ ๋ฐ ํ ๋น๋๊ณ ๊ทธ๋ฃน ํด๋ ์์ ํฌํจ๋์๋์ง ํ์ธํ์ธ์.
Open WebUI๋ฅผ ์ฌ๋ฌ ๋
ธ๋(์: Kubernetes ํด๋ฌ์คํฐ ๋๋ ๋ก๋ ๋ฐธ๋ฐ์ ๋ค)์ ๋ฐฐํฌํ ๋ ์ํํ ์ฌ์ฉ์ ๊ฒฝํ์ ์ํด ํนํ SSO์ ํจ๊ป ์ธ์
์ง์์ฑ์ ๋ณด์ฅํ๋ ๊ฒ์ด ์ค์ํฉ๋๋ค. ๋ชจ๋ Open WebUI ์ธ์คํด์ค์์ ๋์ผํ ์์ ํ๊ณ ๊ณ ์ ํ ๊ฐ์ผ๋ก WEBUI_SECRET_KEY
ํ๊ฒฝ ๋ณ์๋ฅผ ์ค์ ํ์ญ์์ค.
# ์: ๊ฐ๋ ฅํ ๋น๋ฐ ํค ์์ฑ (์: openssl rand -hex 32 ์ฌ์ฉ)
WEBUI_SECRET_KEY="YOUR_UNIQUE_AND_SECURE_SECRET_KEY"
์ด ํค๊ฐ ๋ชจ๋ ๋ ธ๋์์ ์ผ๊ด๋์ง ์์ผ๋ฉด, ์ธ์ ์ด ๋ค๋ฅธ ๋ ธ๋๋ก ๋ผ์ฐํ ๋ ๋ ์ฌ์ฉ์๊ฐ ๋ค์ ๋ก๊ทธ์ธ์ ๊ฐ์๋ฐ์ ์ ์์ต๋๋ค. ์ด๋ ํ ๋ ธ๋์์ ์๋ช ๋ ์ธ์ ํ ํฐ์ด ๋ค๋ฅธ ๋ ธ๋์์ ์ ํจํ์ง ์๊ธฐ ๋๋ฌธ์ ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก Docker ์ด๋ฏธ์ง๊ฐ ์ต์ด ์์ ์ ๋๋ค ํค๋ฅผ ์์ฑํ๋ฏ๋ก ๋ค์ค ๋ ธ๋๋ฅผ ์ํ ์ค์ ์ผ๋ก๋ ์ ํฉํ์ง ์์ต๋๋ค.
Okta (๋ฐ ์ ์ฌ์ ์ผ๋ก ๋ค๋ฅธ ๊ตฌ์ฑ๋ OAuth ์ ๊ณต์)์ ์ํ ๋ก๊ทธ์ธ๋ง ํ์ฉํ๋ ค๋ ๊ฒฝ์ฐ, ํ์ค ์ด๋ฉ์ผ/๋น๋ฐ๋ฒํธ ๋ก๊ทธ์ธ ํผ์ ๋นํ์ฑํํ๋ ค๋ฉด ๋ค์ ํ๊ฒฝ ๋ณ์๋ฅผ ์ค์ ํฉ๋๋ค:
ENABLE_LOGIN_FORM="false"
ENABLE_LOGIN_FORM="false"
์ค์ ์ ENABLE_OAUTH_SIGNUP="true"
๋ ์ค์ ๋์ด์ผ ํฉ๋๋ค. ๋ก๊ทธ์ธ ํผ์ ๋นํ์ฑํํ๊ณ OAuth ๊ฐ์
์ ํ์ฑํํ์ง ์์ผ๋ฉด, ์ฌ์ฉ์ (๊ด๋ฆฌ์ ํฌํจ)๊ฐ ๋ก๊ทธ์ธํ ์ ์๊ฒ ๋ฉ๋๋ค. ํ์ค ๋ก๊ทธ์ธ ํผ์ ๋นํ์ฑํํ๊ธฐ ์ ์ ์ ์ด๋ ํ๋์ OAuth ์ ๊ณต์๊ฐ ๊ตฌ์ฑ๋๊ณ ENABLE_OAUTH_SIGNUP
์ด ํ์ฑํ๋์๋์ง ํ์ธํ์ญ์์ค.
์ด ํ๊ฒฝ ๋ณ์๋ฅผ ์ค์ ํ ํ Open WebUI ์ธ์คํด์ค๋ฅผ ์ฌ์์ํ์ญ์์ค.
ํ์ธโ
- Open WebUI ๋ก๊ทธ์ธ ํ์ด์ง๋ก ์ด๋ํ์ญ์์ค. "Login with Okta" (๋๋
OAUTH_PROVIDER_NAME
์ ์ค์ ํ ๋ด์ฉ)๋ผ๊ณ ํ์๋ ๋ฒํผ์ ํ์ธํ์ญ์์ค. - ๋ฒํผ์ ํด๋ฆญํ๊ณ Okta ๋ก๊ทธ์ธ ํ๋ฆ์ ํตํด ์ธ์ฆํ์ญ์์ค.
- ์ธ์ฆ์ ์ฑ๊ณตํ๋ฉด Open WebUI๋ก ๋ค์ ๋ฆฌ๋๋ ์ ๋์ด ๋ก๊ทธ์ธ๋ฉ๋๋ค.
ENABLE_OAUTH_GROUP_MANAGEMENT
๊ฐ true์ธ ๊ฒฝ์ฐ, ๊ด๋ฆฌ์๊ฐ ์๋ ์ฌ์ฉ์๋ก ๋ก๊ทธ์ธํ์ญ์์ค. ํด๋น ์ฌ์ฉ์์ Open WebUI ๊ทธ๋ฃน์ ์ด์ Okta์ ํ์ฌ ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ์ ์๊ฒฉํ ๋ฐ์ํด์ผ ํฉ๋๋ค (Okta ํด๋ ์์ ์๋ ๊ทธ๋ฃน์ ๋ํ ๋ฉค๋ฒ์ญ์ ์ ๊ฑฐ๋ฉ๋๋ค).ENABLE_OAUTH_GROUP_CREATION
๋ true๋ผ๋ฉด, ์ฌ์ฉ์์ Okta ํด๋ ์์ ์กด์ฌํ์ง๋ง Open WebUI์ ์ด์ ์๋ ์์๋ ๊ทธ๋ฃน์ด ์ด์ ์๋์ผ๋ก ์์ฑ๋์์ด์ผ ํฉ๋๋ค. ๊ด๋ฆฌ์ ์ฌ์ฉ ์์ ๊ทธ๋ฃน์ SSO๋ฅผ ํตํด ์๋์ผ๋ก ์ ๋ฐ์ดํธ๋์ง ์์ต๋๋ค.- ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ฉด Open WebUI ์๋ฒ ๋ก๊ทธ์์ OIDC ๋๋ ๊ทธ๋ฃน ๊ด๋ จ ์ค๋ฅ๋ฅผ ํ์ธํ์ญ์์ค.
๋ฌธ์ ํด๊ฒฐโ
- 400 Bad Request/Redirect URI Mismatch: Okta ์ ํ๋ฆฌ์ผ์ด์
์ Sign-in redirect URI๊ฐ
<your-open-webui-url>/oauth/oidc/callback
๊ณผ ์ ํํ ์ผ์นํ๋์ง ํ์ธํ์ญ์์ค. - ๊ทธ๋ฃน์ด ๋๊ธฐํ๋์ง ์์:
OAUTH_GROUP_CLAIM
ํ๊ฒฝ ๋ณ์๊ฐ Okta ID ํ ํฐ ์ค์ ์ ๊ตฌ์ฑ๋ ํด๋ ์ ์ด๋ฆ๊ณผ ์ผ์นํ๋์ง ํ์ธํ์ญ์์ค. ๊ทธ๋ฃน ๋ณ๊ฒฝ ํ ์ฌ์ฉ์๊ฐ ๋ก๊ทธ์์ํ ์ํ์์ ๋ค์ ๋ก๊ทธ์ธํ๋์ง ํ์ธํ์ญ์์ค. OIDC ์ ๋ฐ์ดํธ๋ฅผ ์ํด ๋ก๊ทธ์ธ ํ๋ฆ์ด ํ์ํฉ๋๋ค. ๊ด๋ฆฌ์ ๊ทธ๋ฃน์ ๋๊ธฐํ๋์ง ์๋ ์ ์ ๊ธฐ์ตํ์ญ์์ค. - ๊ตฌ์ฑ ์ค๋ฅ: OIDC ๊ตฌ์ฑ๊ณผ ๊ด๋ จ๋ ์์ธํ ์ค๋ฅ ๋ฉ์์ง๋ฅผ ํ์ธํ๋ ค๋ฉด Open WebUI ์๋ฒ ๋ก๊ทธ๋ฅผ ๊ฒํ ํ์ญ์์ค.
- ๊ณต์ Open WebUI SSO ๋ฌธ์๋ฅผ ์ฐธ์กฐํ์ญ์์ค.
- Okta ๊ฐ๋ฐ์ ๋ฌธ์๋ฅผ ์ฐธ์กฐํ์ญ์์ค.