인증 프로파일 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 인증 프로파일을 만들고 프로파일에 하나 이상의 인증 정책을 추가합니다. 또한 기본적으로 사용할 수 있는 ID 토큰OAuth 토큰 인증 프로파일을 구성할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    주:
    상호 인증 및 사용자 지정 인증을 사용하여 인증 정책, IP 범위, 역할 기반, 사용자 기반 등을 적용할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 웹 서비스 > API 접근 정책 > 인바운드 인증 프로파일.
    2. 새로 만들기를 선택합니다.
      시스템에 메시지가 표시됩니다. 어떤 종류의 인증 프로파일입니까?
    3. What Kind of authentication profiles(인증 프로파일의 종류)를 선택합니다.
      • 표준 http 인증 프로파일 작성
      • WSSE 인증 프로필 작성
      인증 프로파일
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 표준 인증 프로파일 양식
      필드 설명
      이름 인증 정책을 식별하기 위한 이름입니다.
      설명 인증 정책에 대한 설명입니다.
      활성 인증 정책을 활성화하는 옵션입니다.
      애플리케이션 인증 정책의 범위입니다.
      유형 사용 가능한 인증 유형입니다. 기본 인증, ID 토큰, 인증서 기반 인증, OAuth 또는 WSSE(WSSE 인증 프로파일의 경우)를 선택할 수 있습니다.
      OAuth 엔터티 OAuth 엔터티 프로파일. 이 필드는 유형에서 ID, 토큰 또는 OAuth를 선택한 경우에만 나타납니다.
    5. 새 행 삽입을 두 번 클릭합니다.
    6. 목록에서 인증 정책을 선택하고 저장 아이콘 저장 아이콘을선택합니다.
      주:
      Allow Access Policy(액세스 정책 허용) 또는 Deny Access Policy(액세스 정책 거부)를 선택하지 마십시오. 이러한 정책은 사용자 로그인에만 적용됩니다.
      인증 프로파일에 대해 하나 이상의 인증 정책을 추가할 수 있습니다.

      인증 프로파일이 변경되면 Authorization 헤더는 해당 시점의 변경 내용과 관련된 값을 반환합니다. 'WWW-Authenticate' 헤더에서 반환된 모든 인증 체계를 가져오려면 glide.security.response.authenticate.header.auth_profile.first_scheme_onlyfalse로 활성화해야 합니다. 응답은 여러 헤더와 함께 반환됩니다. 예:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"