외부 저장소 사용을 통해 MID 서버 OAuth 요청을 보내도록 연결 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 11분

    • 를 통해 MID 서버외부 공급업체 인증 서버에 OAuth 2.0 토큰에 대한 요청을 보내도록 연결을 구성합니다. 인스턴스의 MID 서버 외부 저장소, OAuth 범위 및 토큰 URL의 CyberArk OAuth 2.0 자격 증명(클라이언트 ID 및 클라이언트 비밀)을 요청에 추가하고 외부 공급업체 인증 서버로 보냅니다.

    시작하기 전에

    다음 항목을 확인합니다.

    필요한 역할: 없음

    이 태스크 정보

    구성 템플릿을 사용하거나 수동으로 연결 및 자격 증명을 구성할 수 있습니다. 구성 템플릿은 연결 기록 양식 구성요소를 정의하며 다른 연결 기록에 다시 사용할 수 있습니다. 수동으로 이 목적으로만 연결을 구성할 수 있습니다. 이 항목에서는 두 가지 접근 방식을 모두 보여줍니다.

    프로시저

    1. 구성 템플릿을 사용하여 연결을 구성합니다.
      1. 다음으로 이동 모두 > 통합 허브 > 구성 템플릿.
      2. 새로 만들기를 선택합니다.
      3. OAuth 클라이언트 자격 증명을 사용하는 HTTP 연결 권한 유형(외부 스토리지)을 선택합니다.
      4. 필요에 따라 양식을 업데이트합니다.
        예를 들어 기본 데이터 템플릿 섹션의 oauth_entity_profile_scopeoauth_entity_scope 필드에 범위를 제공할 수 있습니다. 구성 템플릿을 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 구성 템플릿 생성.
      5. 제출을 선택합니다.
        구성 템플릿을 생성했습니다.
      6. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 별칭.
      7. 양식을 업데이트합니다.
        표 1. 연결 및 자격 증명 별칭
        필드 설명
        이름 별칭의 이름입니다. 별칭에는 영문자, 숫자 및 밑줄 문자만 포함될 수 있습니다.

        업그레이드 중에 자격 증명 기록의 태그가 연결 및 자격 증명 별칭으로 마이그레이션됩니다. 자격 증명 태그에 알파벳, 숫자 및 밑줄 이외의 특수 문자가 포함되어 있으면 업그레이드 후에도 태그 이름이 유지됩니다. 이 마이그레이션된 별칭을 계속 사용할 수 있지만 이름 지정 제한을 충족하도록 이름을 변경할 때까지 별칭을 업데이트할 수 없습니다.
        애플리케이션 연결 및 자격 증명 별칭의 고유 식별자로, 형식 scope_name.alias_name을 기반으로 합니다.
        • 범위가 전역인 경우 ID는 별칭 이름입니다. 예를 들어 전역 범위에서 Workday 별칭을 만들면 ID가 Workday로 설정됩니다.
        • HR 앱 범위에서 Workday 별칭을 만들면 ID가 x_hr_app.workday로 설정됩니다.
        상위 별칭 이 연결 및 자격 증명 별칭을 생성하는 별칭을 선택하는 옵션입니다. 생성하려는 연결 및 자격 증명 별칭은 하위 별칭입니다. 하위 별칭은 상위 연결 및 자격 증명 별칭 페이지의 하위 별칭 탭 아래에 나열됩니다.

        하위 별칭 탭 아래의 하위 별칭.
        유형 생성 중인 별칭 유형을 나타내는 옵션입니다. 다음 옵션 중에서 선택합니다.
        • 자격 증명: 자격 증명 기록을 포함하는 별칭입니다.
        • 연결 및 자격 증명: 연결 및 자격 증명 기록을 모두 포함하는 별칭입니다. 이 옵션은 기본적으로 선택됩니다.

        연결 및 자격 증명이 선택되어 있는지 확인합니다.
        다중 활성 연결 지원 별칭이 다중 활성 연결을 지원하는지 여부를 나타내는 지정자입니다. 연결 테이블을 사용하여 연결을 추가하고 연결 관련 목록을 사용하여 별칭에 연결합니다.
        기본 재시도 정책 별칭에 대한 재시도 정책입니다. 자세한 내용은 재시도 정책을 참조하세요.
        구성 템플릿 연결 및 자격 증명 별칭을 생성하는 기준이 되는 구성 템플릿을 선택하는 옵션입니다. 생성한 OAuth 클라이언트 자격 증명을 사용하는 HTTP 연결 권한 유형(외부 저장소) 유형의 템플릿을 선택합니다.
      8. 제출을 선택합니다.
        연결 및 자격 증명 별칭 기록을 생성했습니다.
      9. 다음으로 이동 모두 > 통합 허브 > 연결 대시보드.
      10. 모든 연결 검색 필드에 생성한 연결 및 자격 증명 별칭 기록의 이름을 입력합니다.
      11. 연결 및 자격 증명 별칭 기록에서 세부 정보 보기를 선택합니다.
      12. 구성을 선택합니다.
      13. 양식을 작성합니다.
        표 2. 연결 구성 양식
        필드 설명
        연결 이름 연결의 이름입니다. 이름을 업데이트할 수 없습니다.
        연결 URL 외부 공급업체 서버에 대한 URL입니다.
        MID 사용 MID 서버를 사용하도록 설정하는 옵션입니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        MID 선택 연결에 대한 MID 구성을 지정하는 옵션입니다.
        • 특정 MID 서버: 특정 MID 서버의 수동 선택을 나타내는 옵션입니다.
        • MID 서버 자동 선택: MID 서버를 자동으로 선택하려 함을 나타내는 옵션입니다.
        • 특정 MID 클러스터: MID 서버의 MID 클러스터에 대한 수동 선택을 나타내는 옵션입니다.
        중요사항:
        선택한 MID 서버가 CyberArk 볼트에 액세스하도록 구성된 CyberArk AIM 클라이언트와 동일한 컴퓨터에 상주하는지 확인합니다. CyberArk 볼트 구성 및 AIM API 설치 문서를 참조하십시오.
        MID 서버 MID 서버를 수동으로 지정하는 옵션입니다. 이 옵션은 MID 선택 필드에서 특정 MID 서버를 선택한 경우에 나타납니다.
        MID 클러스터 MID 클러스터를 수동으로 지정하는 옵션입니다. 이 옵션은 MID 선택 필드에서 특정 MID 클러스터를 선택한 경우에 나타납니다.
        외부 자격 증명 저장소 CyberArk 외부 자격 증명 스토리지를 사용하는 옵션입니다. 이 옵션을 선택하면 MID 서버가 외부 자격 증명 스토리지에서 OAuth 2.0 자격 증명(클라이언트 ID 및 클라이언트 비밀)을 가져옵니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        자격 증명 ID 클라이언트 ID 및 클라이언트 비밀 상세 정보를 포함하는 CyberArk 계정의 식별자입니다. 자격 증명 식별자를 가져오는 절차를 보려면 다음 문서를 참조하십시오 CyberArk에서 OAuth 2.0 자격 증명 구성.
        자격 증명 ID 필드에 다음 형식 중 하나를 사용하여 식을 입력합니다.
        • 모든 자격 증명이 동일한 안전에 있는 경우 ext.cred.safe_name 매개변수를 사용하여 MID 서버 config.xml 파일에서 이 안전 이름을 구성한 다음 이름으로만 자격 증명 ID를 <자격 증명 ID>로 지정합니다.
        • 특정 safe에 상주하는 지정된 플랫폼의 자격 증명 이름을 지정하려면 자격 증명 ID를 <safe>:<credential ID>:<platform ID>로 정의합니다.
        • 자격 증명이 여러 safe에 있는 경우 자격 증명 ID를 <safe>:<credential ID> 형식으로 지정합니다.
        OAuth 토큰 URL OAuth 서버에서 접근 토큰을 가져올 엔드포인트를 지정하는 URL입니다.
      14. 연결 구성을 선택합니다.
    2. 수동으로 연결을 구성합니다.
      1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
      2. 새로 만들기를 선택합니다.
      3. 외부 스토리지를 사용하여 외부 공급업체 OAuth 제공자에 연결을 선택합니다.
      4. 양식을 작성합니다.
        표 3. 새 애플리케이션 레지스트리 상세 정보
        필드 설명
        이름 애플리케이션 레지스트리 기록을 식별하는 이름입니다. 예를 들어 MID 앱을 통한 OAuth 2.0 토큰 요청을 입력합니다.
        애플리케이션 이 애플리케이션 레지스트리에 액세스할 수 있는 애플리케이션의 이름을 지정하는 옵션입니다. 필드는 읽기 전용입니다.
        기본 부여 유형 OAuth 서버에서 클라이언트 애플리케이션이 액세스 토큰을 가져오는 기본 방법입니다. 기본 및 읽기 전용 권한 유형은 클라이언트 자격 증명입니다.
        다음에서 접근 가능 이 애플리케이션 레지스트리에 접근할 수 있는 애플리케이션을 지정하는 옵션입니다.
        토큰 URL OAuth 서버에서 접근 토큰을 가져올 엔드포인트를 지정하는 URL입니다.
        자격 증명 보내기 요청 본문에서 OAuth 2.0을 보내는 방법을 지정하는 옵션입니다.
        설명 관련 의견을 입력합니다.
      5. OAuth 범위 열에서 다음 단계를 수행하여 하나 이상의 OAuth 범위를 생성합니다.
        1. 이름 열에서 필드를 두 번 클릭하고 OAuth 범위의 이름을 입력합니다.
        2. OAuth 범위 열에서 필드를 두 번 클릭하고 범위를 입력합니다.
      6. 제출을 선택합니다.
        OAuth 엔터티 프로파일과 애플리케이션 레지스트리를 생성했습니다.
      7. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 > 자격 증명.
      8. 새로 만들기를 선택합니다.
      9. OAuth 2.0 자격 증명을 선택합니다.
      10. 외부 저장소 보기를 선택합니다.
        중요사항:
        뷰가 OAuth 2.0 자격 증명 외부 저장소 양식의 뷰와 다른 경우에만 외부 저장소 뷰 를 선택합니다.
      11. 양식을 작성합니다.
        표 4. OAuth 2.0 자격 증명
        필드 설명
        이름 자격 증명 기록의 이름입니다.
        적용 대상 자격 증명 기록을 모든 MID 서버 또는 특정 MID 서버에 적용할 수 있는지 여부를 지정하는 옵션입니다. 구체적인 경우 MID Server를 추가합니다.

        다음 옵션 중 하나를 선택합니다.

        • 모든 MID 서버: MID 서버는 MID 서버 컬렉션에서 자동으로 선택됩니다.
        • 특정 MID 서버: 하나 이상의 MID 서버를 지정하는 옵션입니다.
        MID 서버 하나 이상의 MID 서버를 지정하는 옵션입니다.
        주:
        이 필드는 적용 대상 필드에서 특정 MID Server 를 선택한 경우에 나타납니다.
        활성 자격 증명 기록을 사용할 수 있는지 여부를 지정하는 옵션입니다. 기본적으로 사용할 수 있습니다.
        OAuth 엔터티 프로파일 자격 증명에서 사용하는 OAuth 엔터티 프로파일을 지정하는 옵션입니다. 위에서 생성한 OAuth 엔터티 프로파일을 선택합니다. OAuth 엔터티 프로파일 구성을 참조하십시오.
        외부 자격 증명 스토어 자격 증명이 ServiceNow 인스턴스가 아닌 외부 저장소에 저장되도록 지정하는 옵션입니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        자격 증명 ID 클라이언트 ID 및 클라이언트 비밀을 보유하는 CyberArk 계정의 자격 증명 식별자를 지정하는 옵션입니다. 자격 증명 식별자를 가져오는 절차를 보려면 다음 문서를 참조하십시오 CyberArk에서 OAuth 2.0 자격 증명 구성.
        자격 증명 스토리지 Vault 외부 자격 증명 스토리지 저장소의 이름을 지정하는 옵션입니다. 을 선택 CyberArk했는지 확인합니다.
      12. 제출을 선택합니다.
        자격 증명 기록을 생성했습니다.
      13. 연결 및 자격 증명 별칭을 생성합니다.
        단계를 알아보려면 다음 문서를 참조하십시오 연결 및 자격 증명 별칭 생성.
      14. 다음으로 이동 모두 > 통합 허브 > 연결.
      15. 새로 만들기를 선택합니다.
      16. HTTP 연결을 선택합니다.
      17. 양식을 작성합니다.
        표 5. 연결 양식
        필드 설명
        이름 이 HTTP 연결의 고유한 이름입니다.
        활성 생성 중인 연결을 활성으로 설정하는 옵션입니다. 이 옵션은 기본적으로 선택됩니다.
        자격 증명 연결 권한을 부여하는 데 사용할 자격 증명 레코드를 선택합니다. 위에서 생성한 자격 증명을 선택합니다.
        연결 별칭 이 연결과 연결할 별칭 기록을 선택합니다. 별칭을 사용하면 별칭을 사용하는 작업이나 활동을 재구성하지 않고도 연결 기록을 업데이트할 수 있습니다.
        URL 작성기 연결 URL을 수동으로 입력하거나 시스템을 사용하여 입력을 기반으로 URL을 빌드합니다. 기본값은 선택 취소되어 있습니다. 선택되면 연결 URL은 다음 필드에서 계산됩니다.
        • 상호 인증 — 상호 인증을 사용하는 경우 확인란입니다.
        • 프로토콜 — 상호 인증을 사용하지 않는 경우 프로토콜을 입력합니다. 기본값은 HTTP입니다.
        • 프로토콜 프로파일 — 상호 인증을 사용하는 경우 sys_protocol_profile에서 프로토콜 프로파일을 입력합니다.
        • 호스트
        • 포트
        • 기본 경로 - 연결 문자열의 경로입니다.
        주:
        상호 인증을 선택하면 프로토콜 + :// + 호스트:포트 +URL의 연결 URL이 빌드됩니다. 상호 인증을 선택 해제하면 프로토콜 프로파일 + :// + 호스트:포트 +URL 연결 URL이 빌드됩니다.
        연결 URL URL 작성기가 선택되어 있지 않은 경우 이 필드에 연결 URL을 입력합니다.
        주:
        상호 인증을 선택하면 프로토콜 + :// + 호스트:포트 +URL의 연결 URL이 빌드됩니다. 상호 인증을 선택 해제하면 프로토콜 프로파일 + :// + 호스트:포트 +URL 연결 URL이 빌드됩니다.
        MID 서버 사용 MID 서버를 통해 OAuth 토큰 요청을 보낼 것을 지정하는 옵션입니다.
        중요사항:
        옵션이 선택되어 있는지 확인합니다.
        연결 시간 제한 호스트가 성공적으로 연결되기까지 시스템에서 기다리는 시간(밀리초)입니다. 이 시간 동안 연결에 성공하지 못하면 연결 요청이 시간 초과됩니다. 시스템 기본 연결 시간 제한 값을 사용하려면 이 필드를 비워두십시오.
        MID 선택 다음 옵션 중 하나를 지정하는 옵션입니다.
        • MID 서버 자동 선택: 클러스터의 구성원인지 여부에 관계없이 MID 서버 기준에 따라 MID 서버에서 선택합니다.
        • 특정 MID 서버: 수동으로 MID 서버를 선택합니다.
        • 특정 MID 클러스터: 다른 MID 서버에 대한 자동 재할당은 지정된 클러스터의 구성원만 선택합니다.
        중요사항:
        선택한 MID 서버가 CyberArk 볼트에 액세스하도록 구성된 CyberArk AIM 클라이언트와 동일한 컴퓨터에 상주하는지 확인합니다. CyberArk 볼트 구성 및 AIM API 설치 문서를 참조하십시오.
        역량 하나 이상의 MID 서버 역량을 선택하는 옵션입니다. 기능은 IP 주소 범위 내에서 MID 서버의 특정 기능을 정의하여 애플리케이션이 가장 적합한 MID 서버를 선택할 수 있도록 합니다. MID 역량 아이콘( MID 역량 선택 아이콘.)을 선택하여 하나 이상의 역량을 선택합니다.
        주:
        • 선택한 MID 서버가 CyberArk 볼트에 액세스하도록 구성된 CyberArk AIM 클라이언트와 동일한 컴퓨터에 상주하는지 확인합니다. CyberArk 볼트 구성 및 AIM API 설치 문서를 참조하십시오.
        • 이 옵션은 MID 선택 필드에서 MID 서버 자동 선택 을 선택한 경우 나타납니다.
        MID 서버 수동으로 MID 서버를 선택합니다. 이 옵션은 MID 선택 필드에서 특정 MID 서버를 선택하는 경우에 나타납니다.
        MID 클러스터 MID 클러스터를 수동으로 선택합니다. 이 옵션은 MID 선택 필드에서 특정 MID 클러스터를 선택하는 경우에 나타납니다.
        MID 애플리케이션 MID 애플리케이션을 지정하거나 기본 애플리케이션 선택을 수락하는 옵션입니다.
        주:
        이 옵션은 MID 선택 필드에서 MID 서버 자동 선택 을 선택한 경우 나타납니다. 기본적으로 모두 옵션이 선택되어 있습니다.
      18. 제출을 선택합니다.
        HTTP 연결 기록을 생성했습니다.
      19. 다음으로 이동 모두 > 프로세스 자동화 > 통합 허브 > 연결 대시보드.
      20. 모든 연결 검색 필드에 생성한 연결 기록의 이름을 입력합니다.
        연결 별칭 기록이 나타납니다.
        그림 1. OAuth 2.0 연결 기록이 생성됨
        OAuth 2.0 연결 기록이 생성되었습니다.
        OAuth 2.0 연결 기록이 생성되었습니다.