OIDC 동적 클라이언트 등록 설정 구성

온라인에서 편집하기

이 문서는 ‘ OpenID Connect’의 동적 클라이언트 등록 설정을 편집하는 방법을 설명합니다.

프로시저

  1. ‘애플리케이션 > 애플리케이션 설정 > 동적 클라이언트 등록 ’으로 이동합니다.
  2. Verify에 일반 설정에 대한 기본 정보를 입력하세요.
    표 1. 동적 클라이언트 등록 설정
    필드 설명
    권한 부여 유형 기본 보조금 유형 목록. 유효한 값은 다음과 같습니다
    • 권한 코드
    • 내재적
    • 비밀번호
    • 디바이스 코드
    • JWT 전달자
    • 새로 고치기 토큰
    • 클라이언트 신임 정보
    참고: 자세한 내용은 ‘지원 유형’을 참조하십시오.
    ID 토큰 청구 ID 토큰 및 사용자 정보에 대한 기본 클레임 목록.
    토큰 청구 인트로스펙션 및 JWT 액세스 토큰에 대한 기본 클레임 목록.
    액세스 토큰 유형 생성할 액세스 토큰의 유형. Verify는 다음 액세스 토큰 유형을 지원합니다:
    • 기본값
    • JWT
    ID 토큰 서명 알고리즘 ID 토큰에 서명하는 데 사용되는 알고리즘. Verify는 다음 서명 알고리즘을 지원합니다:
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    사용자 승인 사용자 동의를 요구할지 여부를 선택하십시오. Verify는 다음과 같은 옵션을 제공합니다:
    • 승인을 요청함
    • 승인을 요청하지 않음
    액세스 토큰 수명 액세스 토큰의 유효 기간(초). 기본값은 7200초입니다. 최대값은 2147483647, 최소값은 1입니다.
    새로 고치기 토큰 수명 리프레시 토큰의 유효 기간(초). 기본값은 64,800초입니다. 최대값은 2147483647, 최소값은 1입니다.
    PKCE 검증 적용 코드 교환용 인증 키(PKCE)는 인증 코드 가로채기 공격을 방지하기 위해 사용됩니다. 여기에서는 권한 코드 플로우를 처리하기 전에 코드 인증 확인이 필요합니다.
    모든 사용자에게 권한 부여 모든 사용자가 이 클라이언트를 사용할 권한이 있는지 확인하십시오. 지정되지 않은 경우 값은 false로 설정됩니다
    요청 객체의 유효 기간 요청 객체의 유효 기간(초 단위). 최대값은 2147483647, 최소값은 1입니다.
    요청 오브젝트에 대해 "exp" 필요 요청 객체에서 ‘exp’ 속성이 필수인지 여부를 결정합니다.
    사용자 정의 클라이언트 신임 정보 허용 사용자 지정 클라이언트 자격 증명의 사용을 허용할지 여부를 결정합니다. 지정되지 않은 경우, 해당 값은 false로 설정됩니다.
    허용된 요청 오브젝트 서명 알고리즘 서명된 요청 JWT에 허용되는 서명 알고리즘 목록.
    요청 변환 규칙 동적 클라이언트 등록 요청을 수정할 규칙을 입력하십시오.
    오픈 뱅킹 레시피 모든 동적 고객 등록에 적용할 오픈 뱅킹 레시피. Verify는 다음 오픈 뱅킹 레시피를 지원합니다:
    • FAPI 1 고급 결승전 (일반)
    • 영국 오픈 뱅킹
    • 오스트레일리아 소비자 데이터 권리(CDR)
  3. Verify에 소프트웨어 명세서 설정에 대한 기본 정보를 제공하십시오.
    표 2. 소프트웨어 설명서 설정
    필드 설명
    동적 클라이언트 등록에 대한 소프트웨어 명령문 필요 동적 클라이언트 등록에 소프트웨어 진술서가 필요한지 여부를 결정합니다.
    동적으로 등록된 클라이언트를 업데이트하기 위한 소프트웨어 명령문 필요 동적으로 등록된 클라이언트를 수정할 때 소프트웨어 선언이 필요한지 여부를 결정합니다.
    허용된 소프트웨어 명령문 서명 검증 키 서명된 소프트웨어 진술서 주장을 위해 허용되는 키 ID 목록. Verify는 다음 소프트웨어 진술서 서명 검증 키를 지원합니다:
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    허용된 소프트웨어 명령문 서명 알고리즘 서명된 소프트웨어 진술서 주장을 위해 허용되는 서명 알고리즘 목록.
    소프트웨어 명령문 JWKS URI JWKS URI는 서명된 소프트웨어 진술서의 진위를 확인합니다.
  4. Verify에 요청 권한 설정에 대한 기본 정보를 제공하십시오.
    표 3. 요청 권한 설정
    필드 설명
    동적 클라이언트 등록에 MTLS 필요 동적 클라이언트 등록에 MTLS 클라이언트 인증이 필요한지 여부를 결정합니다.
    동적 클라이언트 등록에 대한 베어러 토큰 인증 필요 동적 클라이언트 등록 시 무기명 토큰 인증이 필요한지 여부를 결정합니다.
    동적으로 등록된 클라이언트를 관리하기 위한 MTLS 필요 동적으로 등록된 클라이언트를 관리할 때 MTLS 클라이언트 인증이 필요한지 여부를 결정합니다.
    동적으로 등록된 클라이언트를 관리하기 위한 베어러 토큰 인증 필요 동적으로 등록된 클라이언트를 관리할 때 무기명 토큰 인증이 필요한지 여부를 결정합니다.
  5. Verify에 레지스터 액세스 토큰 설정에 대한 기본 정보를 제공하십시오.
    표 4. 등록 액세스 토큰 설정
    필드 설명
    클라이언트 등록 응답에 대한 등록 액세스 토큰 생성 클라이언트 등록 응답에 대한 등록 액세스 토큰을 생성할지 여부를 결정합니다.
    등록 액세스 토큰의 유효 기간 등록 액세스 토큰의 유효 기간(초). 기본값은 7200초입니다. 최대값은 2147483647, 최소값은 1입니다.
    등록 액세스 토큰 범위 등록 액세스 토큰의 적용 범위 목록.
  6. ‘변경 사항 저장’을 클릭하세요.