Authentik SAML, OIDC 인증 깨짐 현상

Technical Impact

OIDC 토큰 발급은 정상(로그인 성공)이었지만 GitHub API에서 Name Field가 NULL인 사용자는 해당 값을 리턴하지 못했고, Name Field를 요구하는 일부 연동 서비스에서 후속 인증과 사용자 매핑이 실패했습니다.

Service Topology

• - Client -> auth.nangman.cloud (OIDC Authorization Code Flow)
• - GitHub -> Authentik (OAuth Access Token)
• - Authentik Provider -> ID Token/JWT sub claim 발급
• - 연동 서비스(Authentik, Ansible AWX, Harbor) -> Name Field 기반 사용자 정보 확인
• - Service DB -> 맵핑 정보 확인 및 서비스 접근 처리

Root Cause

일부 사용자의 GitHub Public Name 값이 비어 있었고, Authentik display name도 NULL 상태였습니다. 그 결과 Authentik이 서비스 측에 필요한 Name Field를 제공하지 못해 로그인 이후 서비스 접근 단계에서 실패가 발생했습니다.

Contributing Factors

• - 초기 GitHub 설정부터 Name Field가 NULL 상태인 사용자 다수 존재
• - 기존 사용 서비스들은 Name Field 값을 요구하지 않아 사전 탐지가 어려웠음
• - 일부 사용자만 Name Field가 NULL 상태여서 장애 인지가 지연됨

Evidence

• - 해당 사용자의 GitHub Name Field를 채우자 오류가 즉시 해결됨
• - Name Field가 존재하는 사용자는 동일 장애가 발생하지 않음
• - 장애 인지 시점(21:00~22:00 KST) 감사 로그에서 Authentik display name Field NULL 상태 확인

Timeline

• - 2026-03-07 20:00 | OIDC 통합 후 서비스 재가동
• - 2026-03-07 21:00 | 특정 사용자에서 로그인 무한 루프 현상 발생
• - 2026-03-07 21:15~21:25 | Authentik 로그인 접속 기록 감사
• - 2026-03-07 21:30 | Authentik display name Field 값 NULL 확인
• - 2026-03-07 21:40 | 영향 사용자 대상 GitHub Public Name Field 재구성
• - 2026-03-07 21:41~21:59 | Authentik display name Field 및 GitHub Name Field 구성 완료
• - 2026-03-07 22:00 | 서비스 정상 접근 복구 확인

Resolution

• - Authentik 로그인 감사 기록 기반으로 오류 지점 확인
• - 영향 사용자 대상으로 GitHub Name Field 값 구성 의무화
• - GitHub Field 구성을 Authentik display name Field보다 우선하는 기준으로 정리
• - Name Field 요구 서비스(Authentik, Ansible AWX, Harbor) 정상 접근 확인