외부 콘텐츠 커넥터에 대한 Microsoft OneDrive 공개/개인 키 쌍 만들기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 30일
  • 소요 시간: 5분

    • 외부 콘텐츠 커넥터에 대한 공개/개인 키 쌍을 Microsoft OneDrive 생성합니다. 에서 커넥터 Microsoft Entra 관리자 센터에 대한 API 액세스를 구성하는 데 사용할 공개 키를 DER로 인코딩된 이진 X.509 형식 인증서로 추출합니다.

    시작하기 전에

    Java keytool 유틸리티에 대한 액세스 권한이 있어야 합니다. keytool 유틸리티에 대한 자세한 내용은 을 참조하십시오 https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    필요한 역할: 없음

    이 태스크 정보

    Microsoft OneDrive 외부 콘텐츠 커넥터는 공개/개인 키 쌍을 사용하여 에 Microsoft Entra 관리자 센터구성된 OAuth 2.0 앱으로 인증합니다. 키 쌍 인증을 사용하면 커넥터가 API를 통해 Microsoft Graph 데이터에 Microsoft OneDrive 액세스할 수 있습니다.

    커넥터에 대한 공개/개인 키 쌍 인증을 구성하려면 다음 항목을 생성해야 합니다.
    1. Java KeyStore(JKS) 형식의 공개/개인 키 쌍입니다.
      • ServiceNow AI Platform 인스턴스 관리자는 외부 콘텐츠 커넥터에 대한 Microsoft OneDrive 설정을 구성할 때 이 JKS 키 스토어 파일과 암호가 필요합니다.
      • Microsoft OneDrive 외부 콘텐츠 커넥터는 크롤링을 실행할 때 이 JKS 키 저장소 파일의 개인 키를 사용하여 에 정의된 OAuth 2.0 앱에 보내는 Microsoft Entra 관리자 센터인증 요청에 서명합니다.
    2. DER로 인코딩된 이진 X.509 인증서 형식의 공개 키 복사본입니다.
      • 관리자는 API에 외부 콘텐츠 커넥터에 Microsoft OneDrive 대한 Microsoft Entra 관리자 센터 액세스 권한을 부여하는 OAuth 2.0 앱에 이 인증서 파일을 업로드해야 합니다.
      • Microsoft OneDrive 외부 콘텐츠 커넥터가 에 정의된 Microsoft Entra 관리자 센터OAuth 2.0 앱에 인증 요청을 제출하면 앱은 업로드된 인증서의 공개 키를 사용하여 인증 요청이 개인 키로 서명되었는지 확인합니다.
    주:
    조직에 공개/개인 키 쌍 생성에 대한 자체 지침이 있는 경우 해당 지침에 따라 키 쌍 및 공개 키 인증서를 필요한 형식으로 생성합니다.

    프로시저

    1. JKS 키 스토어 형식으로 공개/개인 키 쌍을 생성합니다.
      1. 이 keytool 명령을 실행하여 <alias>, <jks-file><password> 를 선택한 값으로 바꿉니다. 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        예를 들어 ms-onedrive-connector-cert 를 키 별칭 및 JKS 리포지토리 파일 이름으로 지정하고 암호를 입력할 수 있습니다.
        keytool -genkey -alias ms-onedrive-connector-cert -keyalg RSA -keysize 2048 -keystore ms-onedrive-connector-cert.jks -storepass "lwmoWTbbT+j+qvdQ" -storetype JKS -validity 360
      2. 이름과 성을 입력하라는 메시지가 표시되면 키 페어에 대해 원하는 CN(일반 이름)을 입력한 다음 Enter 키를 누릅니다.
        예를 들어, Microsoft OneDrive 외부 콘텐츠 커넥터를 키 쌍의 일반 이름으로 지정할 수 있습니다.
      3. 나머지 고유 이름 프롬프트 각각에서 요청된 정보를 입력하고 Enter 키를 누릅니다.
      4. 고유 이름이 올바른지 확인하라는 메시지가 표시되면 yes 를 입력하고 Enter 키를 누릅니다.
      5. 키 암호에 대한 프롬프트가 표시되면 Enter 키를 눌러 키 저장소 파일에 지정한 것과 동일한 암호를 사용합니다.
        중요사항:
        키 스토어와 키 암호는 동일해야 합니다.
      keytool 유틸리티는 공개/개인 키 쌍을 포함하는 새 Java KeyStore(.jks) 파일을 생성합니다.
      중요사항:
      이 키 및 키 스토어 파일의 암호를 안전한 위치에 기록합니다. ServiceNow AI Platform 관리자는 외부 콘텐츠 커넥터를 구성할 Microsoft OneDrive 때 이 암호가 필요합니다.
    2. 다음 keytool 명령을 실행하여 공개 키를 DER로 인코딩된 이진 X.509 인증서 형식으로 내보내고, <cer-file> 을 선택한 파일 이름으로 바꾸고 <alias>, <jks-file><password> 단계에서 1사용한 것과 동일한 값으로 바꿉니다. 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      예를 들어 ms-onedrive-connector-cert 를 DER로 인코딩된 이진 X.509 형식 인증서의 파일 이름으로 지정할 수 있습니다.
      keytool -export -alias ms-onedrive-connector-cert -file ms-onedrive-connector-cert.cer -keystore ms-onedrive-connector-cert.jks -storepass "lwmoWTbbT+j+qvdQ" -storetype JKS
      keytool 유틸리티는 공개 키의 복사본을 선택한 파일 이름을 사용하여 DER로 인코딩된 이진 X.509 형식 인증서 파일로 내보냅니다.

    다음에 수행할 작업

    생성한 두 파일을 다음과 같이 인스턴스와 AI 검색ServiceNow AI Platform® 인스턴스에서 구성하는 Microsoft OneDrive 관리자에게 제공합니다.
    파일 설명
    DER로 인코딩된 이진 X.509 형식 공개 키 인증서 파일

    이 인증서 파일을 Microsoft OneDrive 관리자에게 제공하십시오. 외부 콘텐츠 커넥터에 대한 OAuth 2.0 애플리케이션을 구성할 때 인증서를 Microsoft Entra 관리자 센터 업로드해야 합니다 Microsoft OneDrive .

    외부 콘텐츠 커넥터용 Microsoft Entra 관리자 센터Microsoft OneDrive OAuth 2.0 애플리케이션 구성에 대한 자세한 내용은 문서를 참조하십시오 외부 콘텐츠 인덱싱 구성 Microsoft OneDrive.
    JKS 키 저장소 파일 및 암호

    이 Java KeyStore 파일과 해당 암호를 ServiceNow AI Platform 관리자에게 제공하십시오. 외부 콘텐츠 커넥터를 구성할 Microsoft OneDrive 때 파일과 암호가 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Microsoft OneDrive 대한 자세한 내용은 을 참조하십시오 Microsoft OneDrive 외부 콘텐츠 커넥터 생성.