OAuth 클라이언트 자격 증명 부여 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 사용자 상호 작용 없이 안전한 컴퓨터 간 인증을 위해 OAuth 클라이언트 자격 증명 부여를 구성합니다. 클라이언트 자격 증명을 사용하여 애플리케이션을 인증하고 범위가 지정된 권한으로 제어된 API 액세스 권한을 부여합니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    프로시저

    1. 다음으로 이동 머신 ID 콘솔 > > 인바운드 통합 > > 새 통합 > OAuth 클라이언트 자격 증명 부여.
      OAuth 클라이언트 자격 증명 구성 페이지가 나타납니다.
    2. 상세 정보 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 1. 상세 정보 양식
      필드 설명
      이름 OAuth 엔터티의 이름입니다.
      제공자 이름 통합할 서비스 제공자의 이름을 입력합니다. 예: Microsoft, Google, Zoom, SAP 등
      주:
      제공자 이름은 필수 필드입니다.
      클라이언트 ID 애플리케이션을 식별하기 위해 할당된 고유 ID입니다.
      클라이언트 비밀 애플리케이션 및 권한 부여 서버만 식별할 수 있는 비밀 키입니다. 애플리케이션은 이 키를 사용하여 액세스 토큰을 인증하고 얻습니다.

      활성 확인란을 선택합니다.

    3. 고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
    4. 적절한 정보로 인증 범위(선택 사항) 양식의 텍스트 필드를 업데이트합니다.
      인증 범위는 애플리케이션이 자원에 대해 갖는 접근 수준을 정의합니다. 액세스하려는 특정 REST API에 대한 인증 범위를 선택합니다.
      표 2. 인증 범위 양식
      필드 설명
      인증 범위 자원에 대한 애플리케이션의 액세스 수준입니다. 인증 범위는 액세스 토큰이 API 또는 데이터에 대해 수행할 수 있는 작업을 제한합니다.
      권한 부여 제한 권한 부여를 제한할 API의 이름입니다.
      선택한 범위의 API에만 접근 허용 통합이 선택한 범위에 명시적으로 나열된 API에만 액세스하도록 옵션을 활성화합니다.
      1. 새 인증 범위 만들기를 선택하여 새 인증 범위를 추가합니다.
    5. 고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 3. 고급 옵션 양식
      필드 설명
      토큰 제한 적용 토큰 제한 적용 옵션은 클라이언트가 REST API 액세스 정책에 지정된 API에만 액세스하도록 제한합니다. 이 옵션을 선택 취소하면 클라이언트가 사용자 ACL 권한에 따라 다른 REST API에 액세스할 수 있습니다.
      토큰 형식 생성할 토큰의 형식입니다. 옵션:
      • JWT
      • 불투명
      주:
      • jwks URL은 api/now/oauth/jwks 위치에서 사용할 수 있습니다.
      • jwks 응답에서 회전된(비활성 키) 이후는 105일 후에 제거됩니다. 기본값입니다.
      접근 토큰 수명 OAuth 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      주:
      기본값은 1800초입니다.
    6. 저장을 선택합니다.
      새 OAuth 클라이언트 자격 증명 부여가 생성됩니다.
    7. 이동 모두 > 인바운드 통합 > 애플리케이션 레지스트리 새로 생성된 클라이언트 자격 증명 부여를 확인합니다.