전달자 권한 부여의 경우 제한된 바인딩 기능[Security Center 7.0의 새로운 기능]
시스템 속성 및 제한된 바인딩을 사용하여 해당 엔터티를 사용하여 생성된 액세스 토큰을 UI 호출에 사용할 수 없도록 합니다.
glide.oauth.enforce_restricted_binding_for_ui 시스템 속성을 사용하고 OAuth 엔터티에 대해 제한된 바인딩을 사용하도록 설정하여 해당 엔터티에서 생성된 액세스 토큰이 UI 호출에 사용되지 않도록 합니다(예: incident_list.do).
제한된 바인딩이 해제되면 생성된 액세스 토큰은 시스템 속성의 값에 관계 없이 UI 호출에 사용할 수 있습니다.
모든 OAuth 엔터티 항목에서 이 항목이 glide.oauth.enforce_restricted_binding_for_ui true로 설정되고 토큰 제한 적용이 true로 설정되어 있는지 확인합니다. OAuth 엔터티 항목에 대한 자세한 내용은 문서를 참조하십시오 OAuth 인바운드.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.oauth.enforce_restricted_binding_for_ui |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 아니오 |
| 폴백 값 | 아니오 |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |