개인 키 JWT를 사용한 Microsoft Entra용 OAuth 지원

관리 > OAuth 연결 페이지에서 당사는 개인 키 JWT를 지원합니다.

전제 조건

Microsoft Entra용 IDP를 구성하고 base64url로 인코딩된 SHA-1 지문을 준비한 후에는 Control Room에서 Microsoft Entra 연결을 생성해야 합니다.

프로시저

  1. 관리 > OAuth 연결로 이동합니다.
  2. 연결 생성을 클릭합니다.
    연결 설정 화면이 나타납니다.
  3. 공급자 유형으로 Microsoft Entra를 선택합니다.
    주: 콜백 URLControl Room에 연결하기 위해 엔터프라이즈 애플리케이션 구성 설정에서 사용됩니다.
  4. 연결을 식별하기 위해 고유한 연결 이름을 입력합니다.
  5. 옵션: 연결에 대한 설명을 입력합니다.
  6. 다음을 클릭합니다.
    인증 세부 정보 화면이 나타납니다.
  7. 부여 유형을 선택합니다. OAuth 클라이언트 자격증명 흐름OAuth 인증 코드 흐름의 내용을 참조하십시오.
  8. 클라이언트 인증 방법으로 클라이언트 인증 개인 키 JWT를 선택합니다.
  9. 귀하의 계정에 공급자가 제공한 Client ID를입력하십시오.
  10. 계정의 인증 코드를 얻기 위해 사용할 인증 URL을 입력합니다.
  11. 액세스 토큰에 대한 인증 코드를 바꾸기 위해 사용할 토큰 URL을 입력합니다.
  12. 옵션: 범위를 입력합니다.
    OAuth-인증-세부 정보
    이 정보는 액세스 토큰에서 클레임(사용자에 대한 정보)으로 사용되며 액세스를 제한하기 위해 리소스 서버로 전달됩니다.
    주: 범위를 두 개 이상 추가하는 경우 쉼표 또는 공백으로 구분하는 구분 기호를 사용하여 범위를 구분해야 합니다.
  13. 다음을 클릭합니다.
    연결 테스트 및 자격증명 저장 화면이 나타납니다.
  14. 옵션: 로그인 자격증명 저장을 선택합니다.
  15. 옵션: 변경 내용 저장 및 연결 테스트 를 클릭합니다.
  16. 다음을 클릭합니다.
    역할 초대 화면이 나타납니다.
  17. 이 연결을 사용하도록 초대할 역할을 선택하십시오. 초대된 역할만 봇에서 비공개, 공유 또는 두 가지 토큰 모두를 사용할 수 있습니다.
    Bot에서 OAuth 연결을 사용할 때는 역할 초대 작업이 필수입니다. 외부 연결에서 사용하는 경우에는 이 단계는 필요하지 않습니다.
    OAuth 역할 초대 페이지를 나타내는 이미지
    주: 사용 가능한 역할 목록에는 사용자 정의 역할만 표시됩니다.
  18. 연결 생성을 클릭합니다. OAuth 연결이 생성됩니다.