adminfront 조직 통계오류 보정. Kratos Projection용 통계테이블 구조 추가

docs/oidc_redirect_mapping_validation_policy.md

@@ -5,7 +5,7 @@
 - Gateway(Oathkeeper/Nginx) 경유 구조에서 발생하는 Public URL과 Internal URL의 의도된 차이를 정책적으로 허용하되, 매핑의 유효성은 엄격히 검증합니다.
 
 ## 적용 범위
-- UserFront, AdminFront, DevFront의 로그인/콜백 경로
+- UserFront, AdminFront, DevFront, OrgFront의 로그인/콜백 경로
 - Ory Stack(Hydra/Kratos/Oathkeeper) 설정
 - `compose.ory.yaml`, `docker/compose.ory.yaml`, `docker/staging_pull_compose.template.yaml`
 - `gateway/nginx.conf`, `deploy/templates/gateway/nginx.conf`, `docker/ory/oathkeeper/rules*.json`
@@ -40,15 +40,15 @@
 ## 검증 항목
 1. 정적 검증 (`make validate-auth-config`)
 - `USERFRONT_URL`, `OATHKEEPER_PUBLIC_URL`, `HYDRA_PUBLIC_URL`, `KRATOS_BROWSER_URL` 정합성
-- `ADMINFRONT_CALLBACK_URLS`, `DEVFRONT_CALLBACK_URLS` URL 유효성/중복/경로 규약
+- `ADMINFRONT_CALLBACK_URLS`, `DEVFRONT_CALLBACK_URLS`, `ORGFRONT_CALLBACK_URLS` URL 유효성/중복/경로 규약
 - Gateway `/oidc`, `/auth` 라우팅 규칙 존재 여부
 - Oathkeeper `rules*.json`의 Hydra/Kratos 매핑 규칙 존재 여부
 - staging pull/deploy template의 Oathkeeper entrypoint 사용 여부
 - `KRATOS_ALLOWED_RETURN_URLS_JSON`에 공개 도메인, locale path, callback/return path가 포함되는지 여부
 
-2. 런타임 검증 (`make verify-oidc-config`)
+2. 런타임 검증 (`make verify-auth-config`)
 - OIDC Discovery endpoint 조회 가능 여부
-- Hydra 등록 client(`adminfront`, `devfront`)의 `redirect_uris` 확인
+- Hydra 등록 client(`adminfront`, `devfront`, `orgfront`)의 `redirect_uris` 확인
 - 필요 시 Gateway 경유 endpoint probe로 매핑 체인 확인
 
 ## 경로 규약