인증 프로파일 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 인증 프로파일을 만들고 프로파일에 하나 이상의 인증 정책을 추가합니다. 기본적으로 사용할 수 있는 ID 토큰OAuth 토큰 인증 프로파일을 구성할 수도 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    주:
    상호 인증 및 사용자 지정 인증을 사용하여 인증 정책, IP 범위, 역할 기반, 사용자 기반 등을 적용할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 웹 서비스 > API 접근 정책 > 인바운드 인증 프로파일.
    2. 새로 만들기를 선택합니다.
      시스템에 메시지가 표시됩니다. 어떤 종류의 인증 프로파일입니까?
    3. Choose What Kind of authentication profiles(인증 프로파일의 종류를 선택하십시오)?.
      • 표준 http 인증 프로파일 작성
      • WSSE 인증 프로필 작성
      인증 프로파일
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 표준 인증 프로파일 양식
      필드 설명
      이름 인증 정책을 식별하는 이름입니다.
      설명 인증 정책에 대한 설명입니다.
      활성 인증 정책을 활성화하는 옵션입니다.
      애플리케이션 인증 정책의 범위입니다.
      유형 사용할 수 있는 인증의 유형입니다. 기본 인증, ID 토큰, 인증서 기반 인증, OAuth 또는 WSSE(WSSE 인증 프로파일의 경우)를 선택할 수 있습니다.
      OAuth 엔터티 OAuth 엔터티 프로파일. 이 필드는 유형에서 ID 토큰 또는 OAuth를 선택한 경우에만 나타납니다.
    5. 새 행 삽입을 두 번 클릭합니다.
    6. 목록에서 인증 정책을 선택하고 저장 아이콘 저장 아이콘을 선택합니다.
      주:
      Allow Access Policy(액세스 정책 허용) 또는 Deny Access Policy(액세스 거부 정책)를 선택하지 마십시오. 이 정책은 사용자 로그인에만 적용됩니다.
      인증 프로파일에 대해 하나 이상의 인증 정책을 추가할 수 있습니다.

      인증 프로필이 변경되면 권한 부여 헤더는 해당 시점의 변경 내용과 관련된 값을 반환합니다. "WWW-Authenticate" 헤더에 반환된 모든 인증 체계를 가져오려면 glide.security.response.authenticate.header.auth_profile.first_scheme_onlyfalse로 활성화해야 합니다. 응답은 여러 헤더와 함께 반환됩니다. 예:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"