암호화된 LUR 사용자 데이터 동기화 사용

온라인에서 편집하기

카탈로그에 대해 구성된 LUR에 속한 멤버의 민감한 데이터 (비밀번호) 가 소스 클러스터와 대상 클러스터 간에 동기화될 수 있도록 합니다.

이 태스크에 대한 정보

민감한 사용자 데이터의 암호화 및 암호 해독을 위해 JWKS(JSON 웹 키 집합)를 사용하여 LUR(로컬 사용자 레지스트리)을 구성할 수 있습니다. JWKS는 대상 카탈로그를 사용하여 구성된 LUR을 포함하는 대상 API Connect 클러스터의 조직에 추가됩니다. 그런 다음 대상 카탈로그로 구성된 LUR에 JWKS가 추가됩니다. 다음으로 JWKS의 공개 키가 소스 클러스터의 해당 LUR에 추가됩니다. 구성이 완료되면 이후 구성 동기화를 실행하면 소스에서 암호화된 사용자 데이터를 검색하여 대상과 동기화합니다.

참고: 암호화된 사용자 데이터는 소스 및 대상 API Connect 클러스터가 모두 10.0.8.0 이상에 배포된 경우에만 동기화됩니다.

프로시저

대상 LUR에 대한 JWKS를 구성하십시오.

  1. 대상 배포에서 대상 카탈로그를 소유한 API Connect 공급자 조직(LUR이 정의된 곳)을 사용하는 API 매니저에 로그인합니다.

  2. 자원 아이콘 > 암호화 자료를 클릭합니다.

  3. 암호 페이지에서 JWK 세트 섹션을 찾아 작성을 클릭하십시오.

  4. JWK 세트 작성 페이지에서 기존 JWK 세트를 제공하거나 새 JWK 세트를 생성하십시오.
    • 기존 세트를 사용하려면 다음 단계를 완료하십시오.
      1. 키 세트 제목 필드에 JWKS의 이름을 제공하십시오.

      2. JWK 개인 키JWK 공개 키 필드에 값을 입력하십시오.
        참고: 공개 키와 개인 키 모두 동일한 uuid 값을 가진 kid 속성을 포함해야 합니다(예: :
        "kid":"1facd4b7-4dac-409f-949c-9f0cb2f98689",
      3. 키의 사본을 저장하십시오.
        • 이 작업의 뒷부분에서 JWK 공개 키를 사용합니다.
        • 대상 카탈로그와 소스 카탈로그 간에 역방향 동기화( 다음에 수행할 작업 참조)를 수행하려는 경우 JWK 개인 키를 사용하여 해당 작업을 완료합니다.
      4. 저장 을 클릭하십시오.
    • JWKS를 생성하려면 다음 단계를 완료하십시오.
      1. 키 세트 제목 필드에 JWKS의 이름을 제공하십시오.

      2. 생성 을 클릭하여 JWK 개인 키JWK 공개 키 필드를 채우십시오.

      3. 키의 사본을 저장하십시오.
        • 이 태스크에서 나중에 JWK 공개 키를 사용합니다.
        • 대상 카탈로그와 소스 카탈로그 간에 역방향 동기화( 다음에 수행할 작업 참조)를 수행하려는 경우 JWK 개인 키를 사용하여 해당 작업을 완료합니다.
      4. 저장 을 클릭하십시오.
  5. 자원 페이지에서 사용자 레지스트리 를 클릭한 후 적절한 레지스트리를 선택하여 대상 카탈로그로 구성된 로컬 사용자 레지스트리로 이동하십시오.

  6. 로컬 사용자 레지스트리 편집 페이지에서 추가 지원 섹션을 찾으십시오.

  7. 데이터 가져오기를 위한 키 세트 필드에서 이 LUR에 대해 작성한 JWKS를 선택하십시오.

  8. 데이터 내보내기를 위한 JWK 공개 키 필드에 JWK 세트를 작성하는 데 사용한 JWK 공개 키를 붙여넣으십시오.

  9. 저장을 클릭하십시오.

소스 배치의 해당 LUR에 대상 LUR의 JWK 공개 키를 제공하십시오.

  1. 소스 배포에서 소스 카탈로그를 소유한 API Connect 공급자 조직(LUR이 정의된 곳)을 사용하는 API 매니저에 로그인합니다.

  2. 자원 아이콘 > 사용자 레지스트리를 클릭한 다음 대상 배포에서 작업한 LUR에 해당하는 LUR을 선택합니다.

  3. 데이터 내보내기를 위한 JWK 공개 키 필드에 JWK 세트를 작성하는 데 사용한 JWK 공개 키를 붙여넣으십시오.

  4. 저장을 클릭하십시오.

결과

소스 카탈로그의 LUR은 이제 민감한 사용자 데이터를 암호화하도록 구성되고 대상 카탈로그의 LUR은 민감한 데이터를 암호화하고 복호화하도록 구성됩니다.

다음에 구성 동기화를 실행하면 LUR에 있는 사용자의 민감한 데이터(비밀번호)가 소스에서 대상으로 동기화되어 소비자 조직 구성원이 동일한 비밀번호를 사용하여 대상 클러스터에 로그인할 수 있습니다.

다음에 수행할 작업

(선택사항) 역방향 동기화를 사용하여 민감한 데이터에 대한 지원을 구성하십시오.

원래 소스 카탈로그가 지정된 대상이고 원래 대상이 지정된 소스가 되도록 구성을 스와핑하여 대상 카탈로그의 변경사항을 소스에 다시 동기화할 수 있습니다. 이 프로세스를 역방향 동기화라고 합니다. 역동기화 시나리오의 일부로 민감한 사용자 데이터를 동기화하려면 소스 배포( API Connect )에서 새 JWKS를 만들고 대상 배포의 JWKS와 동일한 공개 또는 비공개 키 쌍을 사용하세요. 그런 다음 소스 카탈로그로 구성된 LUR을 편집하고 데이터 가져오기를 위한 키 세트 필드에서 JWKS를 선택하십시오.