권한에 대한 보안 업데이트

온라인에서 편집하기

수급 자격에 대한 새로운 변경 사항을 확인해 보세요.

기존 OIDC 클라이언트 구성 권한에 대한 변경 사항

‘client configure’ 권한을 가진 readOICD 사용자는 해당 OIDC 클라이언트의 클라이언트 시크릿을 볼 수 없습니다.

다음 목록은 변경된 혜택에 대해 설명합니다.

  • readAppConfig ‘애플리케이션’ 및 ‘애플리케이션 API 액세스 클라이언트’의 클라이언트 시크릿을 확인할 수 없습니다.
  • readSTSClients STS 클라이언트의 클라이언트 시크릿을 확인할 수 없습니다.
  • readAPIClients API 클라이언트의 클라이언트 시크릿을 확인할 수 없습니다.
  • readExternalAgents Identity 에이전트의 클라이언트 시크릿을 확인할 수 없습니다.

새로운 OIDC 클라이언트 구성 및 클라이언트 시크릿 권한

‘OIDC 클라이언트 구성 및 클라이언트 시크릿 읽기’ 권한을 가진 사용자는 해당 OIDC 클라이언트의 클라이언트 시크릿을 확인할 수 있습니다.

다음 목록은 수혜 자격 변경 사항을 설명합니다

  • readAppConfigAndClientSecret 애플리케이션 및 애플리케이션 API 액세스 클라이언트의 클라이언트 시크릿을 확인할 수 있습니다.
  • readSTSClientsAndClientSecret STS 클라이언트의 클라이언트 시크릿을 확인할 수 있습니다.
  • readAPIClientsAndClientSecret API 클라이언트의 클라이언트 시크릿을 확인할 수 있습니다.
  • readExternalAgentsAndClientSecret Identity 에이전트의 클라이언트 시크릿을 확인할 수 있습니다.

기존 OIDC 권한 관리 방식에는 변경 사항이 없습니다

‘OIDC 클라이언트 구성 관리’ 권한을 가진 사용자는 해당 OIDC 클라이언트를 관리하고 클라이언트 시크릿을 확인할 수 있습니다.

다음 목록은 수혜 자격 변경 사항을 설명합니다

  • manageAppAccessAdmin 애플리케이션을 관리하고, 애플리케이션 및 애플리케이션 API 액세스 클라이언트의 클라이언트 시크릿을 확인할 수 있습니다.
  • manageSTSClients STS 클라이언트를 관리하고 STS 클라이언트의 클라이언트 시크릿을 확인할 수 있습니다.
  • manageAPIClients API 클라이언트와 해당 클라이언트의 클라이언트 시크릿을 관리할 수 있습니다.
  • manageExternalAgents Identity 에이전트와 해당 Identity 에이전트의 텍스트 클라이언트 시크릿을 관리할 수 있습니다.

즉시 사용 가능한 역할에 대한 업데이트

테넌트 관리자
readExternalAgentsAndClientSecretreadAppConfigAndClientSecret이 역할에 추가된 새로운 권한은, readSTSClientsAndClientSecret, readAPIClientsAndClientSecret, 및 입니다.
헬프데스크
readExternalAgentsAndClientSecret이 역할에 추가된 새로운 권한은 및 입니다 readAppConfigAndClientSecret . 이 역할은 애플리케이션, 애플리케이션 API 액세스 클라이언트 및 ID 에이전트의 클라이언트 비밀 정보를 계속 확인할 수 있습니다.
Readonly
readExternalAgentsAndClientSecretreadAppConfigAndClientSecret이 역할에 추가된 새로운 권한은, readSTSClientsAndClientSecret, readAPIClientsAndClientSecret, 및 입니다. 이 역할은 애플리케이션, 애플리케이션 API 액세스 클라이언트, STS 클라이언트, API 클라이언트 및 ID 에이전트의 클라이언트 비밀 정보를 계속 확인할 수 있습니다.
PrivacyOfficer
이 역할에 새로 추가된 권한은 애플리케이션 및 애플리케이션 API 액세스 클라이언트의 클라이언트 비밀 정보를 계속 확인할 수 있도록 하기 readAppConfigAndClientSecret 위함입니다.

사용자 정의 관리자 역할을 사용 중인 고객님께 드리는 안내

표 1. 사용자 정의 관리자 역할에 추가할 권한
인타이틀먼트 설명
readAppConfigAndClientSecret 관리자가 애플리케이션 및 애플리케이션 API 액세스 클라이언트의 클라이언트 시크릿을 확인할 수 있도록 추가하십시오.
readSTSClientsAndClientSecret 관리자가 STS 클라이언트의 클라이언트 시크릿을 확인할 수 있도록 추가합니다.
readAPIClientsAndClientSecret 관리자가 API 클라이언트의 클라이언트 시크릿을 확인할 수 있도록 추가합니다.
readExternalAgentsAndClientSecret 관리자가 Identity 에이전트의 클라이언트 시크릿을 볼 수 있도록 설정합니다.

API 변경 사항

표 2. 사용자 정의 관리자 역할에 추가할 권한
인타이틀먼트 설명
애플리케이션 받기 https://{tenanturl}/v1.0/applications/{applicationId}.
이 API를 해당 readAppConfig 권한과 함께 호출하면 해당 clientSecret 필드가 포함되지 않습니다.
  • clientSecret이를 통해. 파일을 볼 필요 없이 애플리케이션 구성을 읽을 수 있도록 보안이 강화됩니다.
  • clientSecretreadAppConfig 현재 권한만 가지고 이 API를 사용하는 고객은.을 볼 수 없습니다.
  • clientSecret 필요한 경우, 이 API를 호출하려면 또는 readAppConfigAndClientSecret 권한을 manageAppAccessAdmin 사용하십시오.

clientSecret이 API를 manageAppAccessAdmin 또는 readAppConfigAndClientSecret 로 호출하면, 권한 응답에 가 포함됩니다.
STS 클라이언트
  1. 받기 https://{tenanturl}/oidc-mgmt/v1.0/sts/oauth/clients. 이 API를 호출하면 응답에 해당 clientSecret 필드가 포함되지 않습니다.
    • 이를 통해 API 호출 시 STS 클라이언트의 비밀 정보가 노출되는 것을 방지하여 보안을 강화합니다.
    • clientSecret이 API를 사용하는 고객은.을 볼 수 없습니다.
    • 필요한 clientSecret 경우, 특정 STS 클라이언트의 클라이언트 시크릿을 가져오려면 또는 readSTSClientsAndClientSecret 권한을 manageSTSClients 사용하여 GET https://{tenanturl}/oidc-mgmt/v1.0/sts/oauth/clients/{clientId} API를 호출하십시오.
  2. 받기 https://{tenanturl}/oidc-mgmt/v1.0/sts/oauth/clients/{clientId}.

    이 API를 권한 응답과 readSTSClients 함께 호출하면 해당 clientSecret 필드가 포함되지 않습니다.

    • clientSecret이렇게 하면. 파일을 노출하지 않으면서도 STS 클라이언트 구성을 읽을 때 보안을 강화할 수 있습니다.
    • clientSecretreadSTSClients이 API를 사용하는 고객은.을 볼 수 없습니다.
    • 이 권한이 clientSecret 필요한 경우, 이 API를 호출하기 위해 또는 권한을 readSTSClientsAndClientSecretmanageSTSClients 사용하십시오.

    clientSecretreadSTSClientsAndClientSecret이 API를 호출할 때 를 manageSTSClients 전달하거나, 권한 응답에 가 포함된 경우.
API 클라이언트
  1. GET https://{tenanturl}/v1.0/apiclients

    이 API를 호출하면 응답에 해당 clientSecret 필드가 포함되지 않습니다.

    • 이를 통해 API 호출 시 API 클라이언트의 클라이언트 시크릿이 노출되는 것을 방지하여 보안을 강화합니다.
    • clientSecret이 API를 사용하는 고객은.을 볼 수 없습니다.
    • 필요한 clientSecret 경우, 특정 API 클라이언트의 클라이언트 시크릿을 가져오려면 또는 readAPIClientsAndClientSecret 권한을 manageAPIClients 사용하여 GET https://{tenanturl}/v1.0/apiclients/{clientId} API를 호출하십시오.
  2. GET https://{tenanturl}/v1.0/apiclients/{clientId}

    이 API를 호출할 때 를 readAPIClients 전달하면 필드가 clientSecret 포함되지 않습니다.

    • clientSecret이렇게 하면.을 노출하지 않으면서도 읽기 API 클라이언트 구성에 대한 보안을 강화할 수 있습니다.
    • clientSecret이 API를 권한만 readAPIClients 사용하여 이용하는 고객은.을 볼 수 없습니다.
    • 이 권한이 clientSecret 필요한 경우, 이 API를 호출하기 위해 또는 권한을 readAPIClientsAndClientSecretmanageAPIClients 사용하십시오.

    이 API를 manageAPIClients 또는 권한으로 호출하면 이 API가 readAPIClientsAndClientSecret 호출됩니다.

  3. GET https://{tenanturl}/v1.0/apiclients/{clientId}/credentials

    readAPIClients 권한은 이 API를 호출할 수 없습니다.

    • clientSecret이를 통해.을 노출하지 않으면서도 읽기 API 클라이언트 구성에 대한 보안을 강화합니다.
    • clientSecret이 API를 권한만 readAPIClients 사용하여 이용하는 고객은.을 볼 수 없습니다.
    • 이 권한이 clientSecret 필요한 경우, 이 API를 호출하기 위해 또는 권한을 readAPIClientsAndClientSecretmanageAPIClients 사용하십시오.

    manageAPIClients 이 API를 호출하려면 또는 권한이 readAPIClientsAndClientSecret 필요합니다.
ID 에이전트
  1. GET https://{tenanturl}/config/v1.0/onpremagents/{id}/apicreds

    readExternalAgents 권한은 이 API를 호출할 수 없습니다.

    • clientSecret이렇게 하면.을 노출하지 않으면서 Identity Agent 클라이언트 구성을 읽을 때 보안을 강화할 수 있습니다.
    • clientSecret해당 readExternalAgents 권한을 사용하여 이 API를 이용하는 고객은.을 볼 수 없습니다.
    • 이 API를 호출하려면 권한이 clientSecret 필요한 경우 또는 readExternalAgentsAndClientSecret 권한을 manageExternalAgents 사용하십시오.

    이 API를 호출하려면 또는 manageExternalAgentsAndClientSecret 권한이 manageExternalAgents 필요합니다.