Skip to main content

Realm


Realm

  • Master Realm: 처음 시작할 때 생성되어 있는 realm으로 관리자 계정이 포함되어 있습니다. 다른 realm을 생성할 때만 사용하세요.
  • Other Realm: 사용자와 필요한 응용 프로그램을 관리합니다.

생성

  • Create Realm
  • Realm name: <realmName>
  • Enabled: on

Realm Settings

Email

  • From: <email>

  • Host: smtp.gmail.com
  • Port: 587
  • Encryption
    • Enable StartTLS
  • Authentication: Enabled
    • Username: <username>
    • Password: <password>

Sessions


  • SSO Session Idle: 활동이 없으면 세션이 만료되는 시간
  • SSO Session Max: 최대 세션 시간

Tokens

  • Access Token Lifespan: JWT의 ext - iat 시간

User registration

  • Default groups: 가입 시 자동으로 추가되는 그룹

Authentication

Flows

  • browser
    • forms
      • Browser - Conditional OTP: Required

Required actions

  • Configure OTP: enabled, default action
  • Update Password: enabled, default action

Policies

  • Password Policy
    • Minimum Length: 8
    • Lowercase Characters: 1
    • Digits: 1
    • Special Characters: 1
  • OTP Policy
    • OTP Type: Time Based
    • OTP Token Period: 30

Reference