Automation 360 Control Room클라우드 배포에서 OAuth 2.0 및 OpenID Connect(OIDC) 인증 서버로 작동하여 관리자가 Control Room당 최대 25개의 외부 OAuth 클라이언트를 등록하고 해당 클라이언트의 수명 주기 및 액세스 권한을 관리할 수 있습니다.

등록 후 이러한 클라이언트는 표준 OAuth 2.0 및 OIDC 흐름을 사용하여 AAI 인증 서버에서 토큰을 획득하고 해당 토큰을 사용하여 Automation 360 리소스에 안전하게 액세스할 수 있습니다. Control Room은 이러한 토큰을 발급하고 갱신하기 위해 인증 코드, PKCE를 사용한 인증 코드 및 토큰 새로 고침 부여 유형을 지원합니다. 이 기능을 사용하면 MCP 클라이언트 및 기타 OAuth 호환 클라이언트를 비롯한 타사 시스템 및 내부 애플리케이션과의 표준 기반 인바운드 통합이 가능합니다.

AAI 권한 부여 서버는 다음 속성을 가진 OAuth 토큰을 발급합니다.

  • 토큰 형식 - 발급된 토큰이 JSON 웹 토큰(JWT)인지 여부를 나타냅니다.
  • 액세스 토큰 만료 시간 - 액세스 토큰이 만료되기 전까지 유효 기간이 얼마나 남았는지 나타냅니다.
  • 토큰 새로 고침 수명 - 새로 고침 토큰을 사용하여 새 액세스 토큰을 얻을 수 있는 기간을 나타냅니다.
  • JWKS 엔드포인트 - JWT 서명을 확인하는 데 사용되는 공개 키가 포함된 JSON 웹 키 집합(JWKS)을 노출하는 엔드포인트입니다.

이러한 설정은 발급된 토큰의 유효 기간과 외부 시스템이 Automation 360과 통합할 때 토큰을 검증하거나 취소할 수 있는 방법을 결정합니다.

주: 외부 서비스에 대한 아웃바운드 연결을 위해 Control RoomOAuth 클라이언트로 구성하려면 OAuth에 Control Room 연결 구성을 참조하십시오.

전제 조건

사용자 역할에 다음 Control Room 권한 중 하나가 포함되어 있는지 확인합니다.
  • 애플리케이션 등록 보기 – 기존 OAuth 클라이언트를 봅니다.
  • 애플리케이션 등록 관리OAuth 클라이언트를 생성, 업데이트 및 삭제합니다.

프로시저

  1. Automation 360 Control Room에 로그인합니다.
  2. 왼쪽 탐색에서 관리를 선택합니다.
  3. OAuth 클라이언트로 이동합니다. Control Room에 등록된 모든 기존 OAuth 클라이언트가 나열됩니다(있는 경우).OAuth 클라이언트 보기
  4. 클라이언트 생성을 클릭하여 새 OAuth 클라이언트를 등록합니다.새 OAuth 클라이언트 생성
  5. 고유한 애플리케이션 이름을 입력하여 OAuth 클라이언트를 식별합니다.
  6. 드롭다운 목록에서 애플리케이션 유형을 선택합니다.
    • 정규 웹 - 클라이언트 시크릿을 사용하려는 경우 이 애플리케이션 유형을 사용하십시오. 일반적으로 클라이언트가 비밀을 보호할 수 있는 보안 웹 서버에 상주하는 경우에 사용됩니다.
    • 단일 페이지 애플리케이션 - PKCE를 사용하고 클라이언트 암호를 전달하지 않으려는 경우 이 애플리케이션 유형을 사용합니다. 일반적으로 클라이언트가 비밀 보호를 보장할 수 없는 보호되지 않은 환경에 있는 경우에 사용됩니다.
  7. 선택 사항: OAuth 클라이언트에 대한 설명을 입력합니다.
  8. 하나 이상의 리디렉션 URI를 입력하여 클라이언트를 검증한 후 추가를 클릭합니다. 각 리디렉션 URI를 쉼표로 구분합니다. 현재 최대 10개의 리디렉션 URI를 추가할 수 있습니다.
    주: OAuth 클라이언트 구성을 저장하면 시스템에서 모든 리디렉션 URI가 HTTPS를 사용하는지 확인합니다. 검증이 완료되면 클라이언트 메타데이터가 생성됩니다.
  9. 클라이언트 생성을 클릭합니다.

    새로 생성된 클라이언트는 OAuth 클라이언트 페이지에 표시됩니다. 생성된 애플리케이션 이름을 클릭하면 자동으로 생성된 클라이언트 메타데이터로 구성된 OAuth 클라이언트 세부 정보를 볼 수 있습니다. OAuth 클라이언트 보기 및 관리 항목을 참조하십시오.

    모든 생성된 값을 개별적으로 복사할 수 있습니다. 클라이언트 ID, 클라이언트 암호 및 엔드포인트 URL을 외부 애플리케이션 소유자와 공유하여 OAuth 클라이언트 애플리케이션에서 이를 구성할 수 있도록 합니다.

    주:
    • 클라이언트 암호를 비밀번호처럼 취급하십시오. 이는 외부 애플리케이션의 신뢰할 수 있는 관리자와만 공유해야 하며 비밀 관리자와 같은 안전한 위치에 저장해야 합니다.
    • 권한이 있는 사용자는 언제든지 OAuth 클라이언트 페이지에서 클라이언트 암호를 볼 수 있습니다.