인증 프로파일 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 인증 프로파일을 만들고 프로파일에 하나 이상의 인증 정책을 추가합니다. 또한 기본적으로 사용할 수 있는 ID 토큰OAuth 토큰 인증 프로파일을 구성할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    주:
    상호 인증 및 사용자 지정 인증을 사용하여 인증 정책, IP 범위, 역할 기반, 사용자 기반 등을 적용할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 웹 서비스 > API 접근 정책 > 인바운드 인증 프로파일.
    2. 새로 만들기를 선택합니다.
      시스템에 메시지가 표시됩니다. 어떤 종류의 인증 프로파일입니까?
    3. Create standard http authentication profiles(표준 http 인증 프로파일 만들기)를 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 표준 인증 프로파일 양식
      필드 설명
      이름 인증 정책을 식별하기 위한 이름입니다.
      설명 인증 정책에 대한 설명입니다.
      활성 인증 정책을 활성화하는 옵션입니다.
      애플리케이션 인증 정책의 범위입니다.
      유형 사용 가능한 인증 유형입니다. 기본 인증, ID 토큰, 인증서 기반 인증 또는 OAuth를 선택할 수 있습니다.
      OAuth 엔터티 OAuth 엔터티 프로파일. 이 필드는 유형에서 ID, 토큰 또는 OAuth를 선택한 경우에만 나타납니다.
    5. 새 행 삽입을 두 번 클릭합니다.
    6. 목록에서 인증 정책을 선택하고 저장 아이콘 저장 아이콘을선택합니다.
      주:
      Allow Access Policy(액세스 정책 허용) 또는 Deny Access Policy(액세스 정책 거부)를 선택하지 마십시오. 이러한 정책은 사용자 로그인에만 적용됩니다.

      인증 프로파일에 대해 하나 이상의 인증 정책을 추가할 수 있습니다.

      주:

      인증 헤더 [WWW-Authenticate].

      REST API 액세스 정책이 활성 상태이면 인증 헤더에서 가장 최근에 매핑된 인증 프로파일이 반환됩니다. 서버가 모든 인증 체계를 반환하도록 하려면 glide.security.response.authenticate.header.auth_profile.first_scheme_only 속성을 사용하고 false로 설정합니다. 응답은 여러 헤더와 함께 반환됩니다. 예:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"