OCI Release Notes 2023

12월 OCI Cloud Native & Security 업데이트 소식

2023년 12월 OCI Cloud Native & Security 업데이트 소식입니다.

Support for multi-level claim extraction from id_token and access_token

릴리즈 내용

이제 OpenID Connect 플로우에서 id_tokenaccess_token에서 사용자 정의 Claim을 추출할 수 있습니다. 기본적으로 OCI API Gateway에서 OpenID Connect인 경우 JWT에 인코딩 되어 있는 id_token값과 access_token값이 반환될 수 있는데, OCI API Gateway에서는 이 두개의 값을 request.auth[id_token]request.auth[access_token] Context 값에 저장합니다. 각각의 사용자 정의 Claim을 얻기 위해서는 request.auth[id_token_claims][<claim-name>]request.auth[access_token_claims][<claim-name>] Context 값을 통해 추출할 수 있습니다.

Claim이란 유저정보나 메타정보에 관해 정보를 가지고 있는 Key/Value Pair를 의미합니다. id_token은 사용자 식별 정보가 토큰에 인코딩되어 있으며, 이 정보를 id_token에 대한 Claim이라 합니다.

이점

이와 같이 사용자 정의 Claim을 추출하는 기능을 통해 다음과 같은 이점을 얻을 수 있습니다.

Support for Kubernetes version 1.28.2

릴리즈 내용

릴리즈 내용 OKE에 Kubernetes 1.28.2 버전이 추가되었습니다. 이로써 기존 1.25.12버전은 2024년 2월 15일부터 더 이상 지원하지 않습니다.

현재 지원 버전 1.28.2 1.27.2 1.26.7

이 글은 개인적으로 얻은 지식과 경험을 작성한 글로 내용에 오류가 있을 수 있습니다. 또한 글 속의 의견은 개인적인 의견으로 특정 회사를 대변하지 않습니다.

RELEASE-NOTES-2023-CLOUDNATIVE-SECURITY
oci-release-notes-2023 Dec-2023 cloudnative

Dialogue & Discussion