OIDC 설정

n8n에서 OIDC SSO를 활성화하기 위한 설정 안내입니다.

기능 제공 범위 Enterprise 플랜에서 사용 가능합니다. OIDC를 활성화하고 구성하려면 인스턴스 소유자 또는 관리자여야 합니다. 환경 변수를 사용한 구성 UI 대신 환경 변수로 OIDC를 구성할 수도 있습니다. n8n v2.18.0부터 사용 가능합니다. SSO 환경 변수 를 참조하세요. OIDC 설정 및 활성화 # n8n에서 Settings > SSO 로 이동합니다. Select Authentication Protocol 아래에서 드롭다운에서 OIDC 를 선택합니다. 표시된 redirect URL 을 복사합니다(예: https://yourworkspace.app.n8n.cloud/rest/sso/oidc/callback ). 로드 밸런서 또는 프록시를 위한 추가 구성 로드 밸런서 뒤에서 n8n을 실행하는 경우 N8N_EDITOR_BASE_URL 환경 변수 를 설정해야 합니다. 신원 제공자(IdP)에서 OIDC를 설정합니다. 다음이 필요합니다: IdP에서 새 OIDC 클라이언트/애플리케이션을 만듭니다. 이전 단계의 리다이렉트 URL을 설정합니다. IdP에서 제공하는 Client ID 와 Client Secret 을 기록합니다. IdP에서 Discovery Endpoint (well-known 구성 엔드포인트라고도 함)를 찾습니다. 일반적으로 다음 형식입니다: https://your-idp-domain/.well-known/openid-configuration n8n에서 OIDC 구성을 완료합니다: Discovery Endpoint : IdP의 Discovery Endpoint URL을 입력합니다. Client ID : IdP에 애플리케이션을 등록할 때 받은 Client ID를 입력합니다. Client Secret : IdP에 애플리케이션을 등록할 때 받은 Client Secret을 입력합니다. Save settings 를 선택합니다. OIDC를 Activated 로 설정합니다. 인스턴스 및 프로젝트 접근 프로비저닝 # n8n은 SSO를 통해 인스턴스 역할과 프로젝트 역할 프로비저닝을 지원합니다. 사용자가 OIDC를 통해 로그인하면 n8n은 IdP 응답의 클레임을 기반으로 인스턴스 역할과 프로젝트 접근을 자동으로 할당할 수 있습니다. 역할 프로비저닝은 버전 1.122.2 에서 도입되었습니다. 역할 할당 방법 선택 # n8n에서 Settings > SSO 로 이동합니다. Role assignment 드롭다운을 사용하여 n8n이 SSO를 통해 로그인하는 사용자에게 역할을 할당하는 방법을 선택합니다. 기본값은 Assigned manually in n8n 입니다. 옵션: Assigned manually in n8n : 관리자가 n8n에서 직접 모든 역할을 할당합니다. IdP에서 자동 매핑이 없습니다. Instance roles via SSO : n8n이 로그인 시 IdP에서 사용자의 인스턴스 역할을 읽습니다. 프로젝트 접근은 여전히 n8n에서 수동으로 관리됩니다. Instance and project roles via SSO : n8n이 로