Skip to content
FractalOps

Pomerium Edge 요구사항

Pomerium Edge 요구사항

Section titled “Pomerium Edge 요구사항”

목표

Section titled “목표”
  • 모든 직원용 솔루션 접근의 단일 인증 경계
  • 서비스별 이중 로그인 최소화

필수 기능

Section titled “필수 기능”
  • protected host별 sign-in redirect
  • sign-out 체인 제공(포털/솔루션 공통)
  • JWT/claim 헤더를 FractalOps edge principal 해석기로 전달

보안

Section titled “보안”
  • Cloudflare Access 의존 로직 제거(폴백 없음)
  • 허용 도메인/리다이렉트 strict 검증

검증

Section titled “검증”
  • 각 서비스 도메인 302 -> auth host 확인
  • 로그인 후 portal session API principal 식별 확인