OIDC 애플리케이션 일반 설정 구성

온라인에서 편집하기

OpenID 구성 이 테넌트의 OpenID Connect 애플리케이션에 적용되는 제공자 설정을 연결합니다.

프로시저

  1. ‘애플리케이션’ > ‘애플리케이션 설정 ’ > ‘OIDC 일반 설정’을 선택합니다.
  2. Verify에 일반 설정에 대한 기본 정보를 입력하세요.
    필드 설명
    발행자 호스트 이름 JWT 발급자의 호스트 이름. 임차 호스트명이거나 사용자 지정 호스트명 중 하나일 것입니다. https://{issuerHostname}/oidc/endpoint/default전체 발행자 문자열은 다음과 같습니다.
    MTLS 엔드포인트의 기본 URL MTLS 엔드포인트용 기본 URL 파일에는 다음과 https 유사한 프로토콜 스키마가 포함되어야 합니다.
    ID 토큰 유효 기간 ID 토큰의 유효 기간(초). 최대 2147483647, 최소 1.
    리프레시 토큰 오류 허용 옵션 리프레시 토큰이 사용된 후 수행되는 작업입니다. 이 속성에는 두 가지 옵션이 있습니다.
    리프레시 토큰의 내결함성 유효 기간
    Refresh token fault tolerance lifetimeRefresh token fault tolerance lifetime사용 중인 리프레시 토큰의 잔여 유효 기간이 값보다 길 경우, 이를 값으로 줄입니다.
    폐기
    사용된 리프레시 토큰은 즉시 무효화됩니다. 남은 수명은 무시됩니다.
    회전하지 마십시오
    갱신 중에는 새로운 갱신 토큰이 생성되지 않습니다. 응답에 동일한 리프레시 토큰이 반환되며, 이 토큰은 원래 토큰의 유효 기간을 그대로 유지합니다.
    리프레시 토큰의 내결함성 유효 기간 리프레시 토큰이 사용된 후 유효한 상태로 유지되는 시간(초 단위). 토큰 갱신 중에 클라이언트가 새 토큰을 수신하지 못한 경우, 기존 리프레시 토큰을 다시 사용할 수 있습니다. 리프레시 토큰의 남은 유효 기간이 이 값보다 짧다면 이 값은 사용되지 않습니다. 최대 2147483647, 최소 1.
    JWT 유효성 검사 시간 편차 iat수신되는 JWT에서, nbf, 및 exp 에 대한 유효성 검사가 수행될 때 사용되는 초 단위의 편차.
    iat
    토큰이 생성된 시간.
    nbf
    토큰은 시작 시간 이전에는 사용할 수 없습니다.
    exp
    JWT의 만료 시간.
    예를 들어, 클라이언트 인증용 개인 키 JWT, 요청 객체, 그리고 JWT 베어러 토큰 등이 있습니다.
    장치 흐름 폴링 간격 장치 흐름 폴링 간격(초). 최대 3600, 최소 2.
    장치 흐름 코드의 유효 기간 장치 흐름의 장치 코드 및 사용자 코드의 유효 기간(초). 최대 1800, 최소 1.
    클라이언트 시크릿 길이 자동 생성된 클라이언트 시크릿의 길이. 최대 25명, 최소 8명.
    회전된 비밀 유효기간 기본 회전 클라이언트 시크릿의 유효 기간(일 단위). 최대 90, 최소 0.
    장치 인증 엔드포인트에서 클라이언트 인증 적용 OAuth 장치의 인증 부여 흐름이 트리거될 때 클라이언트 인증을 강제 적용하는 설정입니다.
    서명을 위한 기본 키 기본 JWT 서명 키.
    암호화를 위한 기본 키 기본 JWT 암호화 키.
    JWKS 출력에서 'x5c' 제외 JWKS에서 ' x5c '을 제외하도록 설정하는 방법.
    JWKS 출력에서 'x5t' 및 'x5t#S256' 제외 JWKS에서 ' x5t ' 및 ' x5t#S256 '을 제외하도록 설정하는 방법.
    액세스 토큰을 SSO 세션으로 교환할 수 있도록 허용 SSO 세션을 위해 액세스 토큰을 교환합니다.

    허용: 액세스 토큰을 SSO 세션으로 교환할 수 있습니다.

    토큰 허용 및 취소: 액세스 토큰을 SSO 세션으로 교환할 수 있지만, 토큰은 취소됩니다.

    거부: 액세스 토큰을 SSO 세션으로 교환할 수 없습니다.
    OpenID 제공자 메타데이터에 다른 속성을 추가합니다 
    
{
	"additionalMetadata": "some value"
}
    토큰 교환 ID 토큰의 공식 만료 시간 전후에 추가되는 몇 초 단위의 짧은 시간. 이는 시스템 간에 발생할 수 있는 클럭 스큐나 네트워크 지연을 고려합니다. 이 시간 창은 토큰 발행자와 검증자 간의 미세한 시간 차이로 인해 유효한 토큰이 잘못 거부되는 것을 방지하는 데 도움이 됩니다.
    매핑을 주장할 범위 Associates OAuth 또는 OpenID 클레임(claims)이라고 하는 특정 사용자 정보 필드와 스코프를 연결합니다. 클라이언트가 특정 범위를 요청하면, 인증 서버는 이 매핑을 사용하여 발급된 토큰이나 사용자 정보 응답에 어떤 클레임을 포함할지 결정합니다.
  3. Verify에 일반 토큰 교환 설정을 제공하십시오.
    필드 설명
    ID 토큰 만료 허용 범위 만료 후에도 ID 토큰을 토큰 교환에 계속 사용할 수 있는 시간(초 단위). 이 설정이 지정되지 않은 경우, ID 토큰의 만료 여부는 확인되지 않습니다. 최대 86400, 최소 5.
  4. ‘변경 사항 저장’을 클릭하세요.