기본 OAuth 제공자의 기본 설정 구성

온라인에서 편집하기

기본 OAuth 제공자의 식별 세부사항 및 기본 구성 설정을 업데이트할 수 있습니다.

이 태스크에 대한 정보

기본 OAuth 제공자의 기본 설정을 구성하려면 다음 역할 중 하나가 필요합니다.

  • 조직 관리자
  • 소유자
  • 권한이 설정 > 관리 부여된 사용자 정의 역할

네이티브 OAuth 공급자 구성에 자세히 설명된 생성 작업이 완료되면 네이티브 OAuth 공급자 의 기본 설정 페이지를 즉시 선택하거나 기존 네이티브 OAuth 공급자의 기본 설정을 업데이트할 수 있습니다. 기존 기본 OAuth 제공자의 기본 설정을 업데이트하려면 이 주제에 설명된 프로시저를 따르기 전에 다음 단계를 완료하십시오.

  1. 클릭하세요 자원 아이콘 자료 > OAuth 제공업체.
  2. 필수 기본 OAuth 제공자를 선택하십시오.

프로시저

  1. 신원 정보를 수정하려면 사이드바 메뉴에서 ‘정보’를 클릭한 다음, 필요에 따라 다음 항목을 업데이트하십시오:
    필드 설명
    제목 원시 OAuth 제공자에 대한 제목을 입력합니다.
    이름 이 필드는 시스템에서 자동으로 채워집니다.
    설명(선택사항) 간략한 설명을 입력합니다.
    기본 경로(선택사항) 기본 경로는 API 내의 모든 오퍼레이션이 공유하는 API의 URL 세그먼트입니다. 호스트명이나 경로 및 작업과 관련된 추가 세그먼트는 포함되지 않습니다. 기본 경로에는 특수 문자가 포함될 수 없으며 "/" 문자로 시작되어야 합니다. 경로가 비어 있는 경우에도 마찬가지입니다.
  2. 기본 구성 설정을 수정하려면 사이드바 메뉴에서 구성 을 클릭한 후 필요에 따라 다음 필드를 업데이트하십시오.
    필드 설명
    권한 부여 경로 /oauth2/authorize/계정에 로그인하기 위한 표준 OAuth 엔드포인트입니다
    토큰 경로 /oauth2/token/이는 코드를 액세스 토큰으로 교환하기 위한 표준 OAuth 엔드포인트입니다.
    지원되는 권한 부여 유형
    • 내재적 - 추가적인 권한 코드 교환 단계를 수행하지 않고 즉시 액세스 토큰이 리턴됩니다.
    • 애플리케이션 -애플리케이션 대 애플리케이션입니다. OAuth 권한 부여 유형 "클라이언트 신임 정보"에 해당합니다. User Security를 필요로 하지 않습니다.
    • 액세스 코드 - 권한 코드는 URL에서 추출되고 액세스 코드로 교환됩니다. OAuth 권한 부여 유형 "권한 코드"에 해당합니다.
    • 리소스 소유자 - 비밀번호 - 클라이언트가 사용자의 사용자 이름과 비밀번호를 직접 액세스 토큰으로 교환하며, 이 흐름은 자사 클라이언트만 사용할 수 있습니다.
    • DataPower API 게이트웨이만 해당됨리소스 소유자 - JWT - 검증되고 서명된 JSON 웹 토큰(JWT)이 액세스 토큰과 직접 교환됩니다.
      참고: 자원 소유자-JWT 옵션을 사용하려면 다음 단계를 완료하십시오.
      1. 지원되는 권한 부여 유형 필드에서 자원 소유자-비밀번호자원 소유자-JWT를 모두 선택하십시오.
      2. API 정의를 편집하여 oauth2 를 보안 정의 유형으로 지정하는 보안 스킴을 추가하고 플로우 유형으로 자원 소유자-비밀번호 를 선택하십시오.

        API에 대한 OAuth2 보안 스킴 정의에 대한 지시사항은 OAuth2 보안 스킴 컴포넌트 정의 (OpenAPI 3) 또는 OAuth2 보안 스킴 정의 (OpenAPI 2) 를 참조하십시오.

    팁: 네이티브 ‘ OAuth ’ 제공자에 대해 OIDC( OpenID Connect)를 구성할 계획이라면, 다음 권한 부여 유형 중 적어도 하나(Implicit, Access code)를 포함해야 합니다.
    지원되는 클라이언트 유형
    • Confidential -고객이 보안 서버에서 보안 신임 정보를 유지보수할 수 있습니다.
    • 공용 -클라이언트 신임 정보가 안전하지 않습니다.
    DataPower Gateway(Classic) 전용참고: 게이트웨이 유형이 DataPower® Gateway (v5 compatible) 이며, 네이티브 OAuth 제공자가 생성될 당시 ‘애플리케이션’ 권한 부여 유형만 선택된 경우, 사용자 보안 설정을 구성하기 전까지는 다른 권한 부여 유형을 추가할 수 없습니다. 특히 애플리케이션 사용자를 인증하기 위한 사용자 레지스트리를 지정해야 합니다. 사용자 보안 설정을 구성하려면 다음 단계를 완료하십시오.
    1. 사이드바 메뉴에서 사용자 보안 을 클릭한 후 편집을 클릭하십시오.
    2. 필요에 따라 사용자 보안 설정을 업데이트하십시오. 자세한 내용은 ‘네이티브 OAuth 공급자에 대한 사용자 보안 구성’을 참조하십시오.
    3. 완료되면 저장 을 클릭하십시오.
  3. 완료되면 저장 을 클릭하십시오.