OAuth 인증 코드 부여 구성
애플리케이션이 사용자를 대신하여 자원에 액세스할 수 있도록 보안 및 대화형 사용자 인증을 사용하도록 OAuth 인증 코드 부여를 구성합니다. OAuth 권한 코드 권한 부여는 사용자 ID 및 권한을 기반으로 API 액세스 권한이 부여되었는지 확인합니다.
시작하기 전에
필요한 역할: oauth_admin, mi_admin, admin
프로시저
-
다음으로 이동 머신 ID 콘솔 > 인바운드 통합 > 새 통합 > > OAuth 인증 코드 부여.
새 기록 페이지가 나타납니다.
-
상세 정보 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
표 1. 상세 정보 양식 필드 설명 OAuth 엔터티의 이름 OAuth 엔터티의 이름입니다. 제공자 이름 통합할 서비스 제공자의 이름을 입력합니다. 예: Microsoft, Google, Zoom, SAP 등 주:제공자 이름은 필수 필드입니다.리디렉션 URL 인증 후 인증 코드를 보내야 하는 URL입니다. 클라이언트 ID 애플리케이션을 식별하기 위해 할당된 고유 ID입니다. 클라이언트 비밀 애플리케이션 및 권한 부여 서버만 식별할 수 있는 비밀 키입니다. 애플리케이션은 이 키를 사용하여 액세스 토큰을 인증하고 얻습니다. 애플리케이션이 자격 증명을 안전하게 저장할 수 없고 권한 부여 중에 ID를 증명하기 위해 비밀 키가 필요하지 않은 경우 공용 클라이언트입니다 확인란을 선택합니다. 클라이언트 비밀 정보는 공용 클라이언트에 대해 처리됩니다.
-
인증 범위 양식의 텍스트 필드를 적절한 정보로 업데이트합니다. 인증 범위는 애플리케이션이 자원에 대해 갖는 접근 수준을 정의합니다. 액세스하려는 특정 REST API에 대한 인증 범위를 선택합니다.
표 2. 인증 범위 양식 필드 설명 인증 범위 자원에 대한 애플리케이션의 액세스 수준입니다. 인증 범위는 액세스 토큰이 API 또는 데이터에 대해 수행할 수 있는 작업을 제한합니다. 권한 부여 제한 권한 부여를 제한할 API의 이름입니다. 선택한 범위의 API에만 접근 허용 통합이 선택한 범위에 명시적으로 나열된 API에만 액세스하도록 옵션을 활성화합니다. -
고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
표 3. 고급 옵션 양식 필드 설명 토큰 제한 적용 토큰 제한 적용 옵션은 클라이언트가 REST API 액세스 정책에 지정된 API에만 액세스하도록 제한합니다. 이 옵션을 선택 취소하면 클라이언트가 사용자 ACL 권한에 따라 다른 REST API에 액세스할 수 있습니다. 토큰 형식 생성할 토큰의 형식입니다. 옵션: - JWT
- 불투명
주:- jwks URL은
api/now/oauth/jwks 위치에서 사용할 수 있습니다. - jwks 응답에서 회전된(비활성 키) 이후는 105일 후에 제거됩니다. 기본값입니다.
접근 토큰 수명 OAuth 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다. 주:기본값은 1800초입니다.새로 고침 토큰 수명 OAuth 새로 고침 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다. 주:기본값은 8,640,000초입니다.로그인 URL 권한 부여 서버로 인증하기 위한 HTTP 리디렉션 엔드포인트입니다. 로고 URL 인증 및 권한 부여 프로세스 중에 애플리케이션을 나타내는 이미지의 웹 주소입니다. 권한 부여 서버의 동의 화면에 표시되어 요청 애플리케이션을 인식하는 데 도움이 됩니다. 토큰 제한을 적용하면 OAuth 액세스 토큰을 사용할 수 있는 방법에 대한 제한이 적용되어 토큰이 특정 조건에서만 유효한지 확인하여 보안을 강화할 수 있습니다. OAuth 액세스 토큰을 API 액세스 정책에 정의된 특정 API로 제한하려면 토큰 제한 적용 확인란을 활성화합니다. 토큰 제한 적용이 꺼져 있으면 다른 REST API에서 토큰을 사용할 수 있습니다.
- 새 인증 범위 만들기를 선택하여 새 인증 범위를 추가합니다.
-
저장을 선택합니다.
새 OAuth 인증 코드 부여가 생성됩니다.
- 이동 모두 > 인바운드 통합 > 애플리케이션 레지스트리 새로 작성된 OAuth 인증 코드 권한 부여를 확인합니다.