다중 인증 사용

Driverless AI를 통해 동시에 여러 인증 방법을 사용할 수 있습니다. 다음은 이것을 유용하게 이용할 수 있는 몇 가지 예제입니다.

• 프론트엔드에 싱글 사인온(SSO) 옵션을 사용하고, Driverless AI Python client와 같은 headless 설정을 위한 자격 증명을 통해 사용자에게 직접적인 액세스 제공 시.

• 기본 인증 옵션 제공자에 의해 관리되지 않는 사용자에 대한 액세스 허용 시.

추가 인증 방법을 활성화하려면 additional_authentication_methods config.toml 설정을 사용하십시오.

Note: 다수의 authenticator 사용 시, 사용자가 데이터에 액세스할 수 있게 하려면 활성화된 모든 인증 방법의 사용자 이름이 일치해야 합니다.

다중 인증 방법 예제

본 예제에서는 사용자가 프론트엔드에서 OpenID Connect 인증을 사용하려고 하고, 사용자가 LDAP 자격 증명을 이용하여 Driverless AI Python client에 액세스하도록 허용하려고 합니다.

두 가지 인증 방법을 모두 활성화하기 위해서는 config.toml file 을 사용하여 다음의 매개변수를 설정하십시오.

authentication_method = "openid"
additional_authentication_methods = "['ldap']"

# Configure OpenID Connect
auth_openid_provider_base_uri = ...

# Configure LDAP
ldap_server = ...

기본 인증 방법의 로그인 페이지는 표준 /login 경로에서 이용이 가능합니다. 활성화된 모든 인증 방법은 /login/<authentication methods name> 경로에서 사용할 수 있습니다. 해당 예제에서는 다음과 같이 표시됩니다.

/login/openid
/login/ldap

그 후, 사용자는 클라이언트 생성자에서 정확한 서버 주소, 사용자 이름 및 비밀번호를 지정하여 LDAP 자격 증명을 통해 Python client를 사용할 수 있습니다.

import driverlessai

dai = driverlessai.Client(
    address='http://address.of.my.driverless:12345',
    username='username',
    password='password'
)