WeChat 또는 WeChat 모바일 ID 제공자 추가

온라인에서 편집하기

WeChat™ 을 웹 흐름, 모바일 흐름 또는 둘 다 사용하도록 구성할 수 있지만, 반드시 둘 중 하나는 구성해야 합니다.

시작하기 전에

WeChat 에서 애플리케이션을 설정하세요. WeChat 의 ‘애플리케이션 구성’ 섹션을 참조하십시오. 애플리케이션에 대한 특정 데이터를 소셜 ID 제공자에게 제공하십시오. 애플리케이션을 등록한 후 소셜 ID 제공자가 지정한 정보를 복사하십시오. Verify에 정보를 제공해야 합니다.

프로시저

  1. ‘인증 ’ > ‘ID 공급자 ’를 선택합니다. ID 제공자 추가하기를 선택하십시오.
  2. 소셜 ID 제공자 목록에서 ‘ WeChat ’를 선택한 다음 ‘다음’을 클릭합니다.
  3. 기본 정보를 지정하십시오.
    표 1. 기본 정보
    정보 설명
    이름

    Microsoft™ Active Directory, Microsoft Azure, Active Directory 등의 ID 공급자가 사용하는 사용자 레지스트리를 나타내기 위해 지정하는 이름입니다.

    구성되어 사용 가능한 둘 이상의 ID 제공자가 있는 경우, ID 제공자 이름이 Verify 로그인 페이지에 표시됩니다.

    이 정보는 디렉터리 > 사용자 및 그룹 > 사용자 탭의 ‘사용자 추가’ 대화 상자에서 ID 공급 자를 선택할 때도 표시됩니다.
    범위

    이는 동일한 사용자 이름을 가진 여러 ID 공급자의 사용자를 구별하는 데 도움이 되는 ID 공급자 속성입니다.

    WeChat의 경우 범위 값은 www.wechat.com입니다.
    사용 가능

    ID 제공자가 활성 상태이고 사용 가능한지 여부를 표시합니다.

    이 옵션이 '꺼짐'으로 설정된 경우, 해당 ID 공급자는 로그인 옵션으로 구성되지 않습니다. 사용자는 구성된 ID 공급 자를 사용하여 대상 애플리케이션에 로그인할 수 없습니다.

    켜기로 선택하면 부분적으로 사용할 수 있습니다. 이 설정은 모든 애플리케이션에 대해 이 소스를 자동으로 활성화하지 않습니다. 개별 애플리케이션에 대해 이 소스를 선택해야 합니다.
    ID ‘저장’을 선택하면 ID 제공 자에 대한 ID가 생성됩니다.
  4. ‘다음’을 클릭하여 계속하거나, ‘뒤로’를 클릭하여 설정을 변경하세요.
  5. 인증 제공자에게. WeChat 웹사이트에서 싱글 사인온(SSO)에 등록하여 애플리케이션 설정을 진행하십시오. WeChat 에 신청 관련 정보를 제공하고, 테넌트에 지정된 승인된 콜백 도메인을 제공해야 합니다.
  6. ‘다음’을 클릭하여 계속하거나, ‘뒤로’를 클릭하여 설정을 변경하세요.
  7. ID 제공자로부터. 구성 유형을 선택하십시오.
    구성 중 하나를 선택하거나 둘 다 선택할 수 있습니다.
    참고: 각 플로우는 별도의 등록 절차입니다.
    • 웹 구성
      1. 스위치를 ‘On ’으로 설정하여 WeChat 웹 구성을 활성화하십시오.
      2. 등록 시 받은 AppIDAppSecret 를 해당 입력란에 입력해 주십시오.
    • 모바일 구성
      1. WeChat 모바일 구성을 사용으로 설정하려면 스위치를 On으로 변환하십시오.
      2. Verify.에서 수신한 소셜 JWT의 발급자를 제공하십시오. 지정한 발행자는 검증을 위해 수신된 발행자와 일치해야 합니다.
      3. 메뉴에서 소셜 JWT를 검증하는 데 사용되는 검증 인증서를 선택하십시오.
      4. WeChat 모바일 애플리케이션이 수신하는 토큰을 구성합니다.
        액세스 토큰 만료(초)
        액세스 토큰의 만료 기간(초)을 설정합니다.

        클라이언트 애플리케이션이 손상되었을 때 도난당한 토큰을 사용하는 리소스에 공격자가 액세스할 수 있는 시간을 제한하려면 액세스 토큰 만료를 설정하십시오.

        양의 정수만 허용됩니다.

        기본값은 7200초입니다. 허용되는 최소값은 1초이고 최대값은 2147483647초입니다.

        액세스 토큰 형식
        액세스 토큰이 불투명한 문자열로 생성되는지 여부를 나타내며, 이는Default설정에서, 또는JWT( JSON 웹 토큰 ) 형식.
        새로 고치기 토큰 생성
        클라이언트 애플리케이션OpenID Connect ID 공급자의 인증 서버로부터 새로운 액세스 토큰 을 획득하기 위해 리프레시 토큰을 요청하고 사용할 수 있는지 여부를 나타냅니다.

        이 옵션은 애플리케이션이 액세스 토큰을 사용하여 Verify API를 통해 작업을 수행하려는 경우에만 사용하십시오.

        이전 액세스 토큰이 만료된 경우에는 새 액세스 토큰을 얻어야 합니다.

        새로 고치기 토큰 수명
        새로 고치기 토큰의 만료 기간(초)을 설정합니다.

        일정 시간이 경과한 후 사용자가 Verify에 대해 전체 싱글 사인온 조작을 수행하게 하려면 새로 고치기 토큰 만료를 설정하십시오. 만료 시간은 총 경과 시간을 기반으로 하며 유휴 시간을 포함합니다.

        새로 고치기 토큰 생성을 사용 가능하게 하지 않는 한 이 옵션은 표시되지만 사용 불가능합니다.

        새로 고치기 토큰은 보호된 리소스에 계속 액세스하기 위해 새 액세스 토큰을 가져오는 데 사용됩니다.

        양의 정수만 허용됩니다.

        기본값은 7200초입니다. 최소값은 액세스 토큰 만료 값 이상이어야 하며 최대값은 2147483647초입니다.

      5. 자체 검사 엔드포인트 및 JWT 액세스 토큰 페이로드에 포함할 속성을 맵핑하십시오.
        속성 이름
        신뢰 당사자가 Verify에서 사용하며 필요로 하는 속성의 이름입니다.
        소스 속성

        구성 > 속성 에서 각 유형에 대해 정의한 모든 속성 소스를 나열합니다.

        선택한 속성 소스의 값은 ID 토큰에서 정의된 신뢰 당사자 속성 이름의 속성 값으로 지정됩니다.

      6. 액세스 토큰에 부여되는 API 액세스를 지정하려면 API 액세스 구성을 선택하십시오. 특정 API 액세스를 선택하거나 모두 선택 전환을 켜기로 설정하여 모든 액세스를 선택할 수 있습니다.
  8. 선택 사항: 애플리케이션 사용 방식을 제어하기 위해 적용 범위를 추가하거나 제거할 수 있습니다.
    추가하는 각 범위 다음에 Enter 키를 누르는 것을 잊지 마십시오.
  9. ‘다음’을 클릭하여 계속하거나, ‘뒤로’를 클릭하여 설정을 변경하세요.
  10. ID 연동을 활성화하려면 스위치를 ‘On ’으로 설정하고 다음 정보를 입력하십시오.
    고유 사용자 ID
    링크된 계정에 대한 ID의 역할을 하는 사용자 속성입니다.
    JIT(Just-In-Time) 프로비저닝
    기본 ID 소스에서 사용자 계정을 찾을 수 없는 경우, 스위치를 On으로 변환하여 기본 범위에서 새도우 계정을 작성하십시오.
    외부 ID
    WeChat 사용자 저장소에서 사용자를 고유하게 식별하는 데 사용되는 ID입니다.
  11. ‘저장’을 선택하세요.