WeChat 또는 WeChat 모바일 ID 제공자 추가

온라인 편집

웹 플로우, 모바일 플로우 또는 둘 다를 사용하도록 WeChat™ 구성할 수 있지만, 반드시 하나 이상의 플로우를 구성해야 합니다.

시작하기 전에

WeChat에서 애플리케이션을 구성하십시오. 응용 프로그램 구성하기를 참조하십시오 WeChat. 애플리케이션에 대한 특정 데이터를 소셜 ID 제공자에게 제공하십시오. 애플리케이션을 등록한 후 소셜 ID 제공자가 지정한 정보를 복사하십시오. Verify에 정보를 제공해야 합니다.

프로시저

  1. 인증 > ID 공급자를 선택하십시오. ID 제공자 추가하기를 선택하십시오.
  2. 목록 소셜 ID 제공자에서 WeChat 을 선택하고 다음을 선택하십시오.
  3. 기본 정보를 지정하십시오.
    표 1. 기본 정보
    정보 설명
    이름

    Microsoft™ Active Directory, Microsoft Azure Active Directory, 기타 식별 공급자가 사용하는 사용자 레지스트리를 나타내기 위해 할당하는 이름.

    구성되어 사용 가능한 둘 이상의 ID 제공자가 있는 경우, ID 제공자 이름이 Verify 로그인 페이지에 표시됩니다.

    이 정보는 또한 디렉터리 > 사용자 및 그룹 > 사용자 탭의 사용자 추가 대화 상자에서 신원 공급자를 선택할 때 표시됩니다.
    범위

    사용자 이름이 동일한 여러 ID 제공자와 사용자를 구별하는 데 도움이 되는 ID 제공자 속성입니다.

    WeChat의 경우 범위 값은 www.wechat.com입니다.
    사용 가능

    ID 제공자가 활성 상태이고 사용 가능한지 여부를 표시합니다.

    꺼짐으로 설정하면 ID 제공자 가 로그인 옵션으로 구성되지 않습니다. 사용자는 구성된 ID 제공자 를 사용하여 대상 애플리케이션에 로그인할 수 없습니다.

    켜기로 선택하면 부분적으로 사용할 수 있습니다. 이 설정은 모든 애플리케이션에 대해 이 소스를 자동으로 활성화하지 않습니다. 개별 애플리케이션에 대해 이 소스를 선택해야 합니다.
    ID 저장을 선택하면 ID 제공자 에 대해 ID가 생성됩니다.
  4. 계속하려면 다음 을 클릭하고 구성을 변경하려면 이전 을 클릭하십시오.
  5. 대상 ID 제공자입니다. 싱글 사인온을 위해 등록하는 WeChat 웹 사이트에서 애플리케이션 구성을 진행하십시오. WeChat 에 애플리케이션에 대한 정보를 제공하고 테넌트에 제공된 권한 부여된 콜백 도메인을 제공해야 합니다.
  6. 계속하려면 다음 을 클릭하고 구성을 변경하려면 이전 을 클릭하십시오.
  7. ID 제공자에서. 구성 유형을 선택하십시오.
    구성 중 하나를 선택하거나 둘 다 선택할 수 있습니다.
    참고: 각 플로우는 별도의 등록입니다.
    • 웹 구성
      1. 켜기 로 전환하여 WeChat 웹 구성을 사용으로 설정하십시오.
      2. 필수 필드에 등록 시 받은 AppIDAppSecret 을 제공하십시오.
    • 모바일 구성
      1. WeChat 모바일 구성을 사용으로 설정하려면 스위치를 On으로 변환하십시오.
      2. Verify에서 수신하는 소셜 JWT의 발행자 를 제공하십시오. 지정한 발행자는 검증을 위해 수신된 발행자와 일치해야 합니다.
      3. 메뉴에서 소셜 JWT를 확인하는 데 사용되는 확인 인증서 를 선택하십시오.
      4. WeChat 모바일 애플리케이션이 수신하는 토큰을 구성하십시오.
        액세스 토큰 만료(초)
        액세스 토큰의 만료 기간(초)을 설정합니다.

        클라이언트 애플리케이션이 손상되었을 때 도난당한 토큰을 사용하는 리소스에 공격자가 액세스할 수 있는 시간을 제한하려면 액세스 토큰 만료를 설정하십시오.

        양의 정수만 허용됩니다.

        기본값은 7200초입니다. 허용되는 최소값은 1초이고 최대값은 2147483647초입니다.

        액세스 토큰 형식
        액세스 토큰이 오파크 문자열로 생성되는지 여부를 표시합니다.Default설정 또는JWT(JSON웹 토큰) 형식.
        새로 고치기 토큰 생성
        클라이언트 애플리케이션OpenID Connect ID 제공자의 권한 서버에서 새 액세스 토큰 을 얻기 위해 새로 고치기 토큰 을 요청하고 사용할 수 있는지 여부를 표시합니다.

        애플리케이션이 Verify API를 사용하여 조작을 수행하기 위해 액세스 토큰을 사용하려는 경우에만 이 옵션을 사용하십시오.

        이전 액세스 토큰이 만료된 경우에는 새 액세스 토큰을 얻어야 합니다.

        새로 고치기 토큰 수명
        새로 고치기 토큰의 만료 기간(초)을 설정합니다.

        일정 시간이 경과한 후 사용자가 Verify에 대해 전체 싱글 사인온 조작을 수행하게 하려면 새로 고치기 토큰 만료를 설정하십시오. 만료 시간은 총 경과 시간을 기반으로 하며 유휴 시간을 포함합니다.

        새로 고치기 토큰 생성을 사용 가능하게 하지 않는 한 이 옵션은 표시되지만 사용 불가능합니다.

        새로 고치기 토큰은 보호된 리소스에 계속 액세스하기 위해 새 액세스 토큰을 가져오는 데 사용됩니다.

        양의 정수만 허용됩니다.

        기본값은 7200초입니다. 최소값은 액세스 토큰 만료 값 이상이어야 하며 최대값은 2147483647초입니다.

      5. 자체 검사 엔드포인트 및 JWT 액세스 토큰 페이로드에 포함할 속성을 맵핑하십시오.
        속성 이름
        신뢰 당사자가 Verify에서 사용하며 필요로 하는 속성의 이름입니다.
        소스 속성

        구성 > 속성 에서 각 유형에 대해 정의한 모든 속성 소스를 나열합니다.

        선택한 속성 소스의 값은 ID 토큰에서 정의된 신뢰 당사자 속성 이름의 속성 값으로 지정됩니다.

      6. 액세스 토큰에 부여되는 API 액세스를 지정하려면 API 액세스 구성을 선택하십시오. 특정 API 액세스를 선택하거나 모두 선택 전환을 켜기로 설정하여 모든 액세스를 선택할 수 있습니다.
  8. 선택 사항: 애플리케이션 사용 방식을 제어하기 위해 범위를 추가하거나 제거합니다.
    추가하는 각 범위 다음에 Enter 키를 누르는 것을 잊지 마십시오.
  9. 계속하려면 다음 을 클릭하고 구성을 변경하려면 이전 을 클릭하십시오.
  10. ID 링크를 사용하려면 스위치를 켜기 로 전환하고 다음 정보를 제공하십시오.
    고유 사용자 ID
    링크된 계정에 대한 ID의 역할을 하는 사용자 속성입니다.
    JIT(Just-In-Time) 프로비저닝
    기본 ID 소스에서 사용자 계정을 찾을 수 없는 경우, 스위치를 On으로 변환하여 기본 범위에서 새도우 계정을 작성하십시오.
    외부 ID
    WeChat 사용자 저장소에서 사용자를 고유하게 식별하는 데 사용되는 ID입니다.
  11. 저장을 선택하십시오.