외부 공급업체 ID 토큰 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 외부 IdP를 통해 사용자 ID를 검증함으로써 보안 인증을 사용하도록 타사 ID 토큰을 구성합니다. 타사 ID 토큰은 저장된 자격 증명을 줄여 보안을 강화하고, 원활한 인증을 확인하며, OIDC(OpenID Connect)와 같은 업계 표준과의 상호 운용성을 지원합니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    프로시저

    1. 다음으로 이동 머신 ID 콘솔 > > 인바운드 통합 > 새 통합 > 외부 공급업체 ID 토큰.
    2. 상세 정보 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 1. 상세 정보 양식
      필드 설명
      이름 인증 중 자원 소유자(사용자)가 제공한 이름입니다.
      클라이언트 ID 애플리케이션을 식별하기 위해 할당된 고유 ID입니다.
      클라이언트 비밀 애플리케이션 및 권한 부여 서버만 식별할 수 있는 비밀 키입니다. 애플리케이션은 이 키를 사용하여 액세스 토큰을 인증하고 얻습니다.

      토큰 제한을 적용하면 OAuth 액세스 토큰을 사용할 수 있는 방법에 대한 제한이 적용되어 토큰이 특정 조건에서만 유효한지 확인하여 보안을 강화할 수 있습니다. OAuth 액세스 토큰을 API 액세스 정책에 정의된 특정 API로 제한하려면 토큰 제한 적용 확인란을 활성화합니다. 토큰 제한 적용이 꺼져 있으면 다른 REST API에서 토큰을 사용할 수 있습니다.

    3. 고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 2. 고급 옵션 양식
      필드 설명
      접근 토큰 수명 OAuth 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      주:
      기본값은 1800초입니다.
      새로 고침 토큰 수명 OAuth 새로 고침 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      주:
      기본값은 8,640,000초입니다.
    4. 적절한 정보로 인증 범위(선택 사항) 양식의 텍스트 필드를 업데이트합니다. 인증 범위는 애플리케이션이 자원에 대해 갖는 접근 수준을 정의합니다. 액세스하려는 특정 REST API에 대한 인증 범위를 선택합니다.
      표 3. 인증 범위 양식
      필드 설명
      인증 범위 자원에 대한 애플리케이션의 액세스 수준입니다. 인증 범위는 액세스 토큰이 API 또는 데이터에 대해 수행할 수 있는 작업을 제한합니다.
      권한 부여 제한 권한 부여를 제한할 API의 이름입니다.
      1. 새 인증 범위 만들기를 선택하여 새 인증 범위를 추가합니다.
    5. 저장을 선택합니다.
      새 타사 ID 토큰이 생성됩니다.
    6. 이동 모두 > 인바운드 통합 > 애플리케이션 레지스트리 새로 생성된 외부 공급업체 ID 토큰을 보려면