IAM 구성
Contexa IAM (Identity and Access Management) 모듈의 구성 속성입니다 — 관리 콘솔, 정책 결합 알고리즘, 단계 상승(Step-up) 인증 설정을 포함합니다.
IAM 구성 개요
IAM 모듈은 데이터베이스에 저장된 동적 정책을 통해 인가를 관리합니다. 대부분의 다른 Contexa 모듈과 달리, 정책 본문 자체는 application.yml이 아니라 Admin Dashboard UI에서 생성·수정합니다. application.yml로 제어되는 항목은 다음 세 가지입니다:
- 관리 콘솔 설정 — REST 문서 경로, 조건 템플릿 자동 생성 토글 (
contexa.iam.admin) - 정책 결합 알고리즘 — 다수의 일치 정책을 하나의 결정으로 결합하는 방식 (
contexa.policy) - 단계 상승(Step-up) 인증 — MFA 시도 횟수·잠금 시간 (
security.stepup)
정책 본문 관리는 Admin Dashboard 및 정책 관리 참조 페이지를 확인하세요.
IAM Admin 속성
contexa.iam.admin 아래의 속성으로, IamAdminProperties에 바인딩됩니다. 관리 모듈이 제공하는 REST API 문서 경로를 포함한 IAM 관리 콘솔 설정을 구성합니다.
| 속성 | 타입 | 기본값 | 설명 |
|---|---|---|---|
contexa.iam.admin | |||
.rest-docs-path |
String |
/docs/index.html |
IAM 관리 모듈이 제공하는 REST API 문서 페이지 경로 |
.condition-templates.enabled |
boolean |
false |
옵트인 토글. true일 때 애플리케이션 시작 시 자동 조건 템플릿 생성 경로가 활성화됩니다. 수동 관리 엔드포인트는 영향받지 않습니다. |
YAML
contexa:
iam:
admin:
rest-docs-path: /docs/index.html
condition-templates:
enabled: false관련 문서: Admin Dashboard 참조
정책 결합 알고리즘
contexa.policy 아래의 속성으로, PolicyCombiningProperties에 바인딩됩니다. XACML 3.0 표준 결합 알고리즘 중 하나를 선택하여, 다수의 일치 정책이 있을 때 하나의 결정(ALLOW/DENY)으로 결합하는 방식을 결정합니다.
| 속성 | 타입 | 기본값 | 설명 |
|---|---|---|---|
contexa.policy | |||
.combining-algorithm |
enum |
FIRST_APPLICABLE |
정책 결합 알고리즘. 허용값: DENY_OVERRIDES (DENY 우선, 가장 안전), PERMIT_OVERRIDES (ALLOW 우선), FIRST_APPLICABLE (우선순위 정렬, 첫 일치 정책 결정 — 기본), DENY_UNLESS_PERMIT (명시적 ALLOW 없으면 DENY) |
YAML
contexa:
policy:
combining-algorithm: FIRST_APPLICABLEStep-up 인증
security.stepup 아래의 속성으로, SecurityStepUpProperties에 바인딩됩니다. 위험 신호 발생 시 추가 MFA 인증(단계 상승)을 요구할 때 적용되는 시도 횟수와 잠금 시간을 제어합니다.
| 속성 | 타입 | 기본값 | 설명 |
|---|---|---|---|
security.stepup | |||
.max-attempts |
int |
3 |
Step-up MFA 최대 시도 횟수. 초과 시 잠금 처리됩니다. |
.lockout-duration |
int |
300 |
최대 시도 횟수 초과 후 잠금 지속 시간(초). 기본 300초(5분). |
YAML
security:
stepup:
max-attempts: 3
lockout-duration: 300