kevin/baron-sso
1
0
Fork 0
forked from baron/baron-sso
Code Pull Requests Activity
1,187 Commits 14 Branches 0 Tags
3626584046690bf690c73d41faee5b87d7b23fca
Commit Graph

62 Commits

Author SHA1 Message Date
kyy
3626584046 RP 대시보드 기능 추가 2026-05-12 13:49:51 +09:00
kyy
3e8adbfbfd 백채널 로그아웃 URI 허용 범위 확장 2026-05-07 11:05:07 +09:00
kyy
9f78698f54 headless login SSA 백엔드 작업 2026-05-04 15:52:08 +09:00
kyy
f9f0ed0f14 OIDC back-channel logout 백엔드 전송 기능 추가 2026-05-04 11:31:50 +09:00
kyy
52936b2b88 테넌트 접근 제한/커스텀 클레임 관계 설정 2026-05-04 11:20:07 +09:00
kyy
572ac39e60 RP 생성 admin 관계 중복 부여 수정 2026-05-04 11:19:39 +09:00
kyy
68e7fb9ba2 개발자 권한 앱 생성 오류 수정 2026-05-04 11:19:39 +09:00
kyy
0844befb35 devfront ID Token Claims 백엔드 반영 2026-05-04 11:19:37 +09:00
Lectom
f7e4d43b16 Implement tenant import and RP auto login policies 2026-04-30 15:45:34 +09:00
kyy
3f85f6cfe3 RP 테넌트 접근 정책 변경 시 기존 consent 자동 폐기 2026-04-28 13:24:11 +09:00
kyy
d86c4111ad RP 테넌트 제한 backend 구현 2026-04-28 13:24:11 +09:00
kyy
487ed20286 consent 페이지 반복 노출 현상 수정 2026-04-23 16:00:58 +09:00
kyy
c40202f502 dev 병합 code check 수정 2026-04-22 17:27:33 +09:00
kyy
9e73059d2a 개발자 등록 신청 입력 안내 및 역할 표기 개선 2026-04-22 15:47:38 +09:00
kyy
685923a03e 개발자 권한 신청 승인/취소 및 RP 생성 흐름 개선 2026-04-22 15:47:37 +09:00
kyy
2216d9c4e4 개발자 신청 API 단일화 및 RP 권한 자동 부여 구현 2026-04-22 15:46:20 +09:00
kyy
4139bb7064 개발자 신청 API 구현 및 RP 생성 시 Keto 권한 자동 부여 로직 추가 2026-04-22 15:46:20 +09:00
kyy
1f464b60a4 감사로그 조회 에러 수정 2026-04-20 15:48:43 +09:00
kyy
ea387ff6f2 관계 조회 권한 사용자 검색 안내 강화 2026-04-20 15:48:43 +09:00
kyy
e15de6d334 일반 사용자의 DevFront 접근 및 RP 관리자 권한 연동 2026-04-20 15:48:42 +09:00
kyy
51e46a4d00 RP 관계 범위의 콘솔 접근 허용 2026-04-20 15:48:42 +09:00
kyy
f955d23ef1 dev API 관계 사용자 검색 및 관계 목록 사용자 정보 추가 2026-04-20 15:48:42 +09:00
kyy
034789b8cb devfront ReBAC 전환 테스트 2026-04-20 15:48:42 +09:00
kyy
dd93a3450a Dev API에 RP operator relation 조회/부여/회수 추가 2026-04-20 15:48:42 +09:00
kyy
8f7c328d22 dev/rp 권한 체크 permit 기준으로 변환 2026-04-20 15:48:42 +09:00
chan
583755c189 fix: improve keto sync reliability and initial rebac permissions for super admin 2026-04-06 10:10:27 +09:00
chan
b582c82c6f feat: implement multi-identifier architecture (Issue #496) 
- Database: Add user_login_ids table for 1:N identifier mapping and remove legacy login_id column
- Kratos: Update identity schema to use custom_login_ids array instead of a single id trait
- Backend: Implement syncCustomLoginIDs to collect isLoginId fields across tenant schemas
- Backend: Add backtracking logic to auto-assign session tenant based on used login identifier
- Backend: Add 409 Conflict exception handling for Create/Update operations
- AdminFront: Refactor UserDetailPage to a tabbed grid layout (Info, Tenants, Security)
- AdminFront: Show '로그인 ID' badge on tenant schema fields used for authentication
- UserFront: Remove legacy optional 'Login ID' input from signup flow
- Tests: Add multi-identifier repository tests and update handler tests
 2026-04-02 16:07:33 +09:00
Lectom C Han
c3ae316570 fix(headless-login): simplify jwks policy checks 2026-04-01 19:24:26 +09:00
Lectom C Han
9facd24a00 feat(headless-login): add jwks cache visibility and refresh flow 
- replace inline headless jwks support with jwksUri-only validation
- add cached jwks refresh worker, manual refresh/revoke endpoints, and parsed key summaries
- expose allowed algorithms and key previews in DevFront with regression coverage
 2026-04-01 18:33:22 +09:00
kyy
8d505cec0e Headless Login 앱 타입 오표기 수정 2026-04-01 14:47:35 +09:00
Lectom C Han
33afe1eddf fix(auth): separate pkce and headless trusted rp config 2026-03-31 10:44:04 +09:00
Lectom C Han
45dfaf5905 fix(dev): persist trusted rp secret after update 
- store client_secret after trusted RP update responses
- add regression test for secret recovery on later detail fetch
 2026-03-30 21:13:22 +09:00
kyy
c96a5350a7 code-check 오류 수정 2026-03-30 13:29:36 +09:00
kyy
3ffc345c2c RP 공개키 등록 및 Trusted RP 판정 로직 구현 2026-03-30 09:20:48 +09:00
kyy
96be117851 중복 AdminFront/DevFront 항목 생성 차단 및 목록 숨김 2026-03-24 16:46:46 +09:00
kyy
1951336307 oathkeeper-introspect 연동 앱 목록 노출 제외 2026-03-24 15:54:21 +09:00
kyy
07f4c1258c 테넌트 목록 조회 API 추가 2026-03-19 17:28:32 +09:00
chan
ec8abf39aa Merge branch 'dev' into feature/af-issue363 2026-03-18 09:05:23 +09:00
kyy
eac16cfcd9 4단계 역할 정규화 및 dev 권한 스코프 검증 강화 2026-03-16 16:44:35 +09:00
chan
39b41a4c42 feat: enforce tenant isolation for audit logs and enhance user list filtering for multi-tenant admins 2026-03-04 14:12:39 +09:00
kyy
20c97843c3 클라이언트 대시보드 통계 실지표 연동 및 백엔드 API 구현 2026-03-03 14:06:27 +09:00
kyy
914b1b0d49 DevFront 감사로그 조회 API 추가와 액션 필터링 및 테스트 보강 2026-02-27 17:50:53 +09:00
kyy
c8f39c15e0 conent 이력 조회 soft delete 및 상태 필드 추가 2026-02-26 14:05:39 +09:00
Lectom C Han
8a074f16e7 merge feat/304-userfront-wasm-e2e into dev 2026-02-24 15:40:51 +09:00
Lectom C Han
4ffe5110dd e2e 구조변경 2026-02-24 15:23:36 +09:00
chan
c54dcccf49 Merge branch 'dev' into feat/org-chart-rebac 2026-02-24 12:42:02 +09:00
chan
4dc4e19c27 test code 수정 2026-02-23 16:50:26 +09:00
kyy
12b1bc4aca PRIVATE 클라이언트 권한 판정 로직 수정 2026-02-23 16:47:41 +09:00
kyy
dfb5c2bce5 클라이언트 생성일 표시 기능 추가 2026-02-23 15:19:52 +09:00
kyy
2c42986a8b Private/PKCE 앱 유형 및 관리자 권한 정책 적용 2026-02-23 13:14:33 +09:00