외부 볼트 사용을 통해 MID 서버 OAuth 요청을 보내도록 연결 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 10분

    • 를 통해 MID 서버OAuth 2.0 토큰에 대한 요청을 외부 공급업체 인증 서버로 보내도록 연결을 구성합니다. MID 서버 외부 볼트의 CyberArk OAuth 2.0 자격 증명(클라이언트 ID 및 클라이언트 시크릿), OAuth 범위, 인스턴스의 토큰 URL을 요청에 추가하고 이를 외부 공급업체 인증 서버로 전송합니다.

    시작하기 전에

    다음 항목을 확인합니다.

    필요한 역할: 없음

    이 태스크 정보

    구성 템플릿을 사용하거나 수동으로 연결 및 자격 증명을 구성할 수 있습니다. 구성 템플릿은 연결 기록 양식 구성요소를 정의하며 이 구성요소는 다른 연결 기록에 다시 사용할 수 있습니다. 수동으로 이 목적으로만 연결을 구성할 수 있습니다. 이 항목에서는 두 가지 방법을 모두 보여 줍니다.

    프로시저

    1. 구성 템플릿과의 연결을 구성합니다.
      1. 다음으로 이동 모두 > 통합 허브 > 구성 템플릿.
      2. 새로 만들기를 선택합니다.
      3. OAuth 클라이언트 자격 증명을 사용하는 HTTP 연결 부여 유형(외부 스토리지)을 선택합니다.
      4. 필요에 따라 양식을 업데이트합니다.
        예를 들어 기본 데이터 템플릿 섹션의 oauth_entity_profile_scopeoauth_entity_scope 필드에 범위를 제공할 수 있습니다. 구성 템플릿을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 구성 템플릿 생성.
      5. 제출을 선택합니다.
        구성 템플릿을 생성했습니다.
      6. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 별칭.
      7. 양식을 업데이트합니다.
        표 1. 연결 및 자격 증명 별칭
        필드 설명
        이름 별칭의 이름입니다. 별칭에는 알파, 숫자 및 밑줄 문자만 포함될 수 있습니다.

        업그레이드하는 동안 자격 증명 기록의 태그가 연결 및 자격 증명 별칭으로 마이그레이션됩니다. 자격 증명 태그에 알파벳, 숫자 및 밑줄 이외의 특수 문자가 포함되어 있으면 업그레이드 후에도 태그 이름이 유지됩니다. 마이그레이션된 이 별칭을 계속 사용할 수 있지만 이름 지정 제한사항을 충족하도록 이름을 변경할 때까지 별칭을 업데이트할 수 없습니다.
        애플리케이션 scope_name.alias_name 형식을 기반으로 하는 연결 및 자격 증명 별칭의 고유 식별자입니다.
        • 범위가 전역인 경우 ID는 별칭 이름입니다. 예를 들어 전역 범위에서 Workday 별칭을 만들면 ID가 Workday로 설정됩니다.
        • HR 앱 범위에서 Workday 별칭을 생성하면 ID가 x_hr_app.workday로 설정됩니다.
        상위 별칭 이 연결 및 자격 증명 별칭을 생성하는 별칭을 선택하는 옵션입니다. 생성하는 연결 및 자격 증명 별칭은 하위 별칭입니다. 상위 연결 및 자격 증명 별칭 페이지의 하위 별칭 탭 아래에 하위 별칭이 나열됩니다.

        하위 별칭 탭 아래의 하위 별칭.
        유형 생성 중인 별칭의 유형을 나타내는 옵션입니다. 다음 옵션 중에서 선택합니다.
        • 자격 증명: 자격 증명 기록을 포함하는 별칭입니다.
        • 연결 및 자격 증명: 연결 및 자격 증명 기록을 모두 포함하는 별칭입니다. 이 옵션은 기본적으로 선택됩니다.

        연결 및 자격 증명이 선택되어 있는지 확인합니다.
        다중 활성 연결 지원 별칭이 여러 활성 연결을 지원하는지 여부를 나타내는 지정자입니다. 연결 테이블을 사용하여 연결을 추가하고 연결 관련 목록을 사용하여 별칭에 연결했습니다.
        기본 재시도 정책 별칭에 대한 재시도 정책입니다. 자세한 내용은 재시도 정책을 참조하세요.
        구성 템플릿 연결 및 자격 증명 별칭을 생성하는 기준이 되는 구성 템플릿을 선택하는 옵션입니다. 생성한 OAuth 클라이언트 자격 증명을 사용하는 HTTP 연결 부여 유형(외부 스토리지) 의 템플릿을 선택합니다.
      8. 제출을 선택합니다.
        연결 및 자격 증명 별칭 기록을 작성했습니다.
      9. 다음으로 이동 모두 > 통합 허브 > 연결 대시보드.
      10. 모든 연결 검색 필드에 생성한 연결 및 자격 증명 별칭 기록의 이름을 입력합니다.
      11. 연결 및 자격 증명 별칭 기록에서 세부 정보 보기를 선택합니다.
      12. 구성을 선택합니다.
      13. 양식을 작성합니다.
        표 2. 연결 구성 양식
        필드 설명
        연결 이름 연결의 이름입니다. 이름을 업데이트할 수 없습니다.
        연결 URL 외부 공급업체 서버에 대한 URL입니다.
        MID 사용 MID 서버를 활성화하는 옵션입니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        MID 선택 연결에 대한 MID 구성을 지정하는 옵션입니다.
        • 특정 MID 서버: 특정 MID 서버의 수동 선택을 나타내는 옵션입니다.
        • MID 서버 자동 선택: MID 서버를 자동으로 선택하도록 선택하는 옵션입니다.
        • 특정 MID 클러스터: MID 서버의 MID 클러스터의 수동 선택을 나타내는 옵션입니다.
        중요사항:
        선택한 MID 서버가 CyberArk 볼트에 액세스하도록 구성된 CyberArk AIM 클라이언트와 동일한 시스템에 있는지 확인합니다. CyberArk 볼트 구성 및 AIM API 설치 문서를 참조하십시오.
        MID 서버 MID 서버를 수동으로 지정하는 옵션입니다. 이 옵션은 MID 선택 필드에서 특정 MID 서버를 선택한 경우 나타납니다.
        MID 클러스터 MID 클러스터를 수동으로 지정하는 옵션입니다. 이 옵션은 MID 선택 필드에서 특정 MID 클러스터를 선택한 경우에 나타납니다.
        외부 자격 증명 저장소 CyberArk 외부 자격 증명 스토리지를 사용하는 옵션입니다. 이 옵션을 선택하면 MID 서버가 외부 자격 증명 스토리지에서 OAuth 2.0 자격 증명(클라이언트 ID 및 클라이언트 비밀)을 가져옵니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        자격 증명 ID 클라이언트 ID 및 클라이언트 비밀 세부 정보를 포함하는 CyberArk 계정의 식별자입니다. 자격 증명 식별자를 가져오는 절차를 보려면 을 참조하십시오 CyberArk에서 OAuth 2.0 자격 증명 구성.
        자격 증명 ID 필드에 다음 형식 중 하나를 사용하여 식을 입력합니다.
        • 모든 자격 증명이 동일한 금고에 있는 경우 MID 서버 config.xml 파일에서 ext.cred.safe_name 매개변수를 사용하여 이 안전한 이름을 구성한 다음 <자격 증명 ID>와 같이 이름으로만 자격 증명 ID를 지정합니다.
        • 특정 금고에 있는 지정된 플랫폼의 자격 증명에 이름을 지정하려면 자격 증명 ID를 <safe>:<credential id>:<platform ID>로 정의합니다.
        • 자격 증명이 여러 금고에 있는 경우 <safe>:<credential id> 형식으로 자격 증명 ID를 지정합니다.
        OAuth 토큰 URL OAuth 서버에서 액세스 토큰을 가져올 엔드포인트를 지정하는 URL입니다.
      14. 연결 구성을 선택합니다.
    2. 수동으로 연결을 구성합니다.
      1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
      2. 새로 만들기를 선택합니다.
      3. 외부 자격 증명 모음을 사용하여 타사 OAuth 공급자에 연결을 선택합니다.
      4. 양식을 작성합니다.
        표 3. 새 애플리케이션 레지스트리 상세 정보
        필드 설명
        이름 애플리케이션 레지스트리 기록을 식별하는 이름입니다. 예를 들어 MID 앱을 통한 OAuth 2.0 토큰 요청을 입력합니다.
        애플리케이션 이 애플리케이션 레지스트리에 액세스할 수 있는 애플리케이션의 이름을 지정하는 옵션입니다. 필드는 읽기 전용입니다.
        기본 부여 유형 OAuth 서버에서 클라이언트 애플리케이션의 액세스 토큰을 가져오는 기본 방법입니다. 기본 및 읽기 전용 권한 부여 유형은 클라이언트 자격 증명입니다.
        다음에서 접근 가능 이 애플리케이션 레지스트리에 액세스할 수 있는 애플리케이션을 지정하는 옵션입니다.
        토큰 URL OAuth 서버에서 액세스 토큰을 가져올 엔드포인트를 지정하는 URL입니다.
        자격 증명 보내기 요청 본문에 OAuth 2.0을 보내는 방법을 지정하는 옵션입니다.
        의견 관련 설명을 입력하십시오.
      5. OAuth 범위 열에서 다음 단계를 수행하여 하나 이상의 OAuth 범위를 만듭니다.
        1. 이름 열에서 필드를 두 번 클릭하고 OAuth 범위의 이름을 입력합니다.
        2. OAuth 범위 열에서 필드를 두 번 클릭하고 범위를 입력합니다.
      6. 제출을 선택합니다.
        OAuth 엔터티 프로파일과 애플리케이션 레지스트리를 생성했습니다.
      7. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 > 자격 증명.
      8. 새로 만들기를 선택합니다.
      9. OAuth 2.0 자격 증명을 선택합니다.
      10. External Storage View(외부 저장소 보기)를 선택합니다.
        중요사항:
        보기가 OAuth 2.0 자격 증명 외부 저장소 양식의 보기와 다른 경우에만 외부 저장소 보기를 선택합니다.
      11. 양식을 작성합니다.
        표 4. OAuth 2.0 자격 증명
        필드 설명
        이름 자격 증명 기록의 이름입니다.
        적용 대상 자격 증명 기록을 모든 MID 서버 또는 특정 MID 서버에 적용할 수 있는지 여부를 지정하는 옵션입니다. 필요한 경우 MID Server를 추가합니다.

        다음 옵션 중 하나를 선택합니다.

        • 모든 MID 서버: MID 서버는 MID 서버 컬렉션에서 자동으로 선택됩니다.
        • 특정 MID 서버: 하나 이상의 MID 서버를 지정하는 옵션입니다.
        MID 서버 하나 이상의 MID Server를 지정하는 옵션입니다.
        주:
        적용 대상 필드에서 특정 MID 서버를 선택하면 이 필드가 나타납니다.
        활성 자격 증명 기록을 사용할 수 있는지 여부를 지정하는 옵션입니다. 기본적으로 사용할 수 있습니다.
        OAuth 엔터티 프로파일 자격 증명이 사용하는 OAuth 엔터티 프로파일을 지정하는 옵션입니다. 위에서 생성한 OAuth 엔터티 프로파일을 선택합니다. OAuth 엔터티 프로파일 구성의 내용을 참조하십시오.
        외부 자격 증명 스토어 자격 증명이 ServiceNow 인스턴스가 아닌 외부 저장소에 저장되도록 지정하는 옵션입니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        자격 증명 ID 클라이언트 ID와 클라이언트 비밀을 보유하는 CyberArk 계정에 대한 자격 증명 식별자를 지정하는 옵션입니다. 자격 증명 식별자를 가져오는 절차를 보려면 을 참조하십시오 CyberArk에서 OAuth 2.0 자격 증명 구성.
        자격 증명 스토리지 Vault 외부 자격 증명 스토리지 저장소의 이름을 지정하는 옵션입니다. 를 선택 CyberArk했는지 확인합니다.
      12. 제출을 선택합니다.
        자격 증명 기록을 작성했습니다.
      13. 연결 및 자격 증명 별칭을 생성합니다.
        단계를 알아보려면 을 참조하십시오 연결 및 자격 증명 별칭 생성.
      14. 다음으로 이동 모두 > 통합 허브 > 연결.
      15. 새로 만들기를 선택합니다.
      16. HTTP(s) 연결을 선택합니다.
      17. 양식을 작성합니다.
        표 5. 연결 양식
        필드 설명
        이름 이 HTTP 연결의 고유한 이름입니다.
        활성 생성 중인 연결을 활성으로 설정하는 옵션입니다. 이 옵션은 기본적으로 선택되어 있습니다.
        자격 증명 연결 권한을 부여하는 데 사용할 자격 증명 레코드를 선택합니다. 위에서 생성한 자격 증명을 선택합니다.
        연결 별칭 이 연결과 연결할 레코드 별칭을 선택합니다. 별칭을 사용하면 별칭을 사용하는 작업이나 활동을 재구성하지 않고도 연결 기록을 업데이트할 수 있습니다.
        URL 작성기 연결 URL을 수동으로 입력하거나 시스템을 사용하여 입력을 기반으로 URL을 빌드합니다. 기본값은 선택되어 있지 않습니다. 이 옵션을 선택하면 연결 URL이 다음 필드에서 계산됩니다.
        • 상호 인증 — 상호 인증이 사용되는 경우 확인란입니다.
        • 프로토콜 — 상호 인증을 사용하지 않는 경우 프로토콜을 입력합니다. 기본값은 HTTPs입니다.
        • 프로토콜 프로파일 — 상호 인증을 사용하는 경우 sys_protocol_profile에서 프로토콜 프로파일을 입력합니다.
        • 호스트
        • 포트
        • 기본 경로 — 연결 문자열의 경로입니다.
        주:
        상호 인증을 선택하면 Protocol + :// + host:port +URL 연결 URL이 작성됩니다. 상호 인증을 선택하지 않으면 연결 URL이 빌드됩니다. 프로토콜 프로파일 + :// + host:port +URL
        연결 URL URL 작성기가 선택되지 않은 경우 이 필드에 연결 URL을 입력합니다.
        주:
        상호 인증을 선택하면 Protocol + :// + host:port +URL 연결 URL이 작성됩니다. 상호 인증을 선택하지 않으면 연결 URL이 빌드됩니다. 프로토콜 프로파일 + :// + host:port +URL
        MID Server 사용 MID 서버를 통해 OAuth 토큰 요청을 보낼지 지정하는 옵션입니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        연결 시간 제한 호스트가 성공적으로 연결되기까지 시스템에서 기다리는 시간(밀리초)입니다. 이 시간 동안 연결에 성공하지 못하면 연결 요청이 시간 초과됩니다. 시스템 기본 연결 시간 제한 값을 사용하려면 이 필드를 비워두십시오.
        MID 선택 다음 옵션 중 하나를 지정하는 옵션입니다.
        • MID 서버 자동 선택: 클러스터의 구성원인지 여부에 관계없이 MID 서버 기준에 따라 MID 서버에서 선택합니다.
        • 특정 MID 서버: 수동으로 MID 서버를 선택합니다.
        • 특정 MID 클러스터: 다른 MID 서버에 자동 재할당은 지정된 클러스터의 구성원 중에서만 선택됩니다.
        중요사항:
        선택한 MID 서버가 CyberArk 볼트에 액세스하도록 구성된 CyberArk AIM 클라이언트와 동일한 시스템에 있는지 확인합니다. CyberArk 볼트 구성 및 AIM API 설치 문서를 참조하십시오.
        MID 서버 MID 서버를 수동으로 선택합니다. 이 옵션은 MID 선택 필드에서 특정 MID 서버를 선택한 경우 나타납니다.
        MID 클러스터 MID 클러스터를 수동으로 선택합니다. 이 옵션은 MID 선택 필드에서 특정 MID 클러스터를 선택하는 경우에 나타납니다.
        MID 애플리케이션 MID 애플리케이션을 수동으로 선택합니다.
      18. 제출을 선택합니다.
        HTTP 연결 기록을 생성했습니다.
      19. 다음으로 이동 모두 > 프로세스 자동화 > 통합 허브 > 연결 대시보드.
      20. 모든 연결 검색 필드에 생성한 연결 레코드의 이름을 입력합니다.
        연결 별칭 기록이 나타납니다.
        그림 1. OAuth 2.0 연결 기록이 생성됨
        OAuth 2.0 연결 기록이 생성되었습니다.
        OAuth 2.0 연결 기록이 생성되었습니다.