OIDC 토큰 관리

온라인에서 편집하기

사용자, 애플리케이션 또는 API 클라이언트를 인증하는 데 토큰을 사용하여 보호된 리소스에 액세스할 수 있습니다. 토큰이 도난당한 경우 인증되지 않은 액세스 시간을 제한하거나 사용자가 다시 인증할 수 있는 빈도를 결정할 수 있도록 각 토큰에는 구성 가능한 만료 속성이 있습니다. 토큰이 만료되면 권한이 취소됩니다. 즉시 조치를 선호하는 경우, 활성 토큰으로 애플리케이션과 API 클라이언트를 검토하고 해당 토큰을 폐기하여 인증을 제거하고 다음 액세스 요청 시 재인증을 요구하십시오.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM® Verify 로그인하십시오.

이 태스크에 대한 정보

참고:

토큰이 1,000개 이상일 경우, 토큰은 정렬되지 않습니다. 필터를 사용하여 반환되는 토큰의 수를 줄이세요.

다음과 같은 태스크를 수행할 수 있습니다.
  • 토큰을 취소합니다.
  • 토큰을 삭제하거나 다시 활성화합니다.

프로시저

  1. 토큰 폐기.
    1. ‘보안 ’ > ‘OIDC 토큰’을 선택합니다.
      실제 토큰 값이 나열되지 않지만 각 토큰은 다음 정보와 연관됩니다. 리소스, 사용자 및 소스별로 API 클라이언트 및 애플리케이션 토큰 보기를 필터링할 수 있습니다. 활성 또는 취소 토큰을 볼 것인지 여부를 선택할 수 있습니다. ‘활성화됨’이 선택되어 있는지 확인하십시오.
      표 1. 활성 토큰 정보
      정보 설명
      자원

      토큰에 할당된 API 클라이언트, OpenID Connect 기반 애플리케이션 또는 신원 소스의 이름입니다.
      사용자/클라이언트 ID

      이는 API 클라이언트의 클라이언트 ID이거나, 이 토큰의 소유자인 사용자의 이름과 사용자 이름일 수 있습니다.
      IP 주소

      토큰이 발행된 디바이스와 연관된 IP 주소.
      위치

      토큰이 발행된 도시, 지역 또는 국가.
      유형

      부여된 권한에 대해 생성된 토큰의 유형을 나타냅니다. 토큰은 액세스 토큰 또는 새로 고치기 토큰일 수 있습니다.

      액세스 토큰은 보호된 리소스에 대한 액세스 권한을 부여하는 데 사용됩니다. 토큰이 만료되거나 폐기되는 경우, 액세스가 거부됩니다.

      새로 고치기 토큰을 사용하여 새 액세스 토큰을 획득하면 보호된 리소스에 계속 액세스할 수 있습니다.

      보조금에 대한 자세한 내용은 ‘보조금 유형’을 참조하십시오.
      발행 날짜

      액세스 토큰이 생성되고 요청 중인 애플리케이션 또는 API 클라이언트로 발행된 날짜 및 시간.
      마지막 사용됨 액세스 토큰이 사용자, 애플리케이션 또는 API 클라이언트의 ID를 검증하는 데 마지막으로 사용된 날짜 및 시간.
    2. 다음 옵션 중 하나에서 선택하십시오.
      • 폐기하려는 토큰에 해당하는 특정 행을 선택하십시오.
      • Verify“모두 선택”을 선택하면 에서 발급된 모든 활성 토큰을 취소할 수 있습니다. 이 옵션은 이 페이지에서 볼 수 있는 사항 이상으로 확장됩니다.
      • 폐기하려는 토큰의 이름, ID 또는 위치에 대해 선택하십시오.
      조치 도구 모음이 표시됩니다.
    3. ‘취소’를 선택하세요.
    4. 선택과 연관된 토큰을 폐기할지 확인하십시오.
      토큰이 폐기됨 페이지로 이동합니다.
  2. 토큰 삭제 또는 재활성화.
    유지 시간이 만료되기 전에 폐기된 토큰을 목록에서 제거하거나 폐기된 토큰을 재활성화하려는 경우 이 태스크를 사용하십시오.
    1. ‘보안 ’ > ‘OIDC 토큰’을 선택합니다.
      실제 토큰 값이 나열되지 않지만 각 토큰은 다음 정보와 연관됩니다. 리소스, 사용자 및 소스별로 API 클라이언트 및 애플리케이션 토큰 보기를 필터링할 수 있습니다. 활성 또는 취소 토큰을 볼 것인지 여부를 선택할 수 있습니다. ‘취소됨’이 선택되어 있는지 확인하십시오.
      표 2. 무효화된 토큰 정보
      정보 설명
      자원

      토큰에 할당된 API 클라이언트, OpenID Connect 기반 애플리케이션 또는 신원 소스의 이름입니다.
      사용자/클라이언트 ID

      이는 API 클라이언트의 클라이언트 ID이거나, 이 토큰의 소유자인 사용자의 이름과 사용자 이름일 수 있습니다.
      IP 주소

      토큰이 발행된 디바이스와 연관된 IP 주소.
      위치

      토큰이 발행된 도시, 지역 또는 국가.
      유형

      부여된 권한에 대해 생성된 토큰의 유형을 나타냅니다. 토큰은 액세스 토큰 또는 새로 고치기 토큰일 수 있습니다.

      액세스 토큰은 보호된 리소스에 대한 액세스 권한을 부여하는 데 사용됩니다. 토큰이 만료되거나 폐기되는 경우, 액세스가 거부됩니다.

      새로 고치기 토큰을 사용하여 새 액세스 토큰을 획득하면 보호된 리소스에 계속 액세스할 수 있습니다.

      보조금에 대한 자세한 내용은 ‘보조금 유형’을 참조하십시오.
      사용 안함 설정 날짜

      액세스 토큰을 사용 안함으로 설정한 날짜 및 시간.
      보유 기한 액세스 토큰이 폐기된 토큰 목록에서 제거되는 날짜 및 시간.
    2. 다음 옵션 중 하나에서 선택하십시오.
      • 삭제하거나 재활성화하려는 토큰에 해당하는 특정 행을 선택하십시오.
      • Verify.에서 발급된 모든 취소된 토큰을 삭제하거나 다시 활성화하려면 ‘모두 선택’을 선택하세요. 이 옵션은 이 페이지에서 볼 수 있는 사항 이상으로 확장됩니다.
      • 삭제하거나 재활성화하려는 토큰의 이름, ID 또는 위치에 대해 선택하십시오.
      조치 도구 모음이 표시됩니다.
    3. 수행하려는 작업을 선택하세요.
      • 토큰을 제거하려면 삭제를 선택하십시오.
      • 토큰을 활성 페이지로 이동하려면 재활성화를 선택하십시오.
    4. 선택과 연관된 토큰에서 수행할 조치를 확인하십시오.
      토큰이 폐기된 토큰 목록에서 제거됩니다. 재활성화된 토큰이 활성 토큰 페이지로 이동합니다.