OAuth 연결 생성

Control Room 관리자는 사용자의 OAuth 연결을 생성하므로 사용자는 패키지에 대한 인증 작업에서 이러한 연결을 인증 세부 정보를 입력할 필요 없이 사용할 수 있습니다.

전제 조건

  • OAuth 연결 기능에 대해 연결 관리 옵션이 활성화된 사용자 역할을 사용하고 있는지 확인합니다. 역할의 기능 권한 항목을 참조하십시오.
  • 엔터프라이즈 애플리케이션을 구성하고 클라이언트 ID, 클라이언트 암호, 인증 URL, 토큰 URL 및 범위를 기록하였는지 확인하십시오. 엔터프라이즈 애플리케이션 구성 항목을 참조하십시오.

    다음 표에는 지원되는 엔터프라이즈 애플리케이션에 대한 인증 URL, 토큰 URL 및 범위의 형식이 나와 있습니다.

    엔터프라이즈 애플리케이션 인증 URL 토큰 URL 범위
    Apigee https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://accounts.google.com/o/oauth2/token https://www.googleapis.com/auth/cloud-platform
    Genesys https://login.<yourinstance>.pure.cloud/oauth/authorize https://login.<yourinstance>.pure.cloud/oauth/token 필요하지 않음
    Salesforce https://<yourinstance>.salesforce.com/services/oauth2/authorize https://<yourinstance>.salesforce.com/services/oauth2/token api,refresh_token,offline_access
    ServiceNow https://<yourinstance>.service-now.com/oauth_auth.do https://<yourinstance>.service-now.com/oauth_token.do 필요하지 않음
    SharePoint https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token https://<domain-name>/AllSites.Manage offline_access openid
주: 더 긴 만료 기간으로 구성된 새로 고침 토큰을 사용하는 것이 좋습니다.

연결 생성 방법:

프로시저

  1. 관리 > OAuth 연결로 이동합니다.
  2. 연결 생성을 클릭합니다.
    연결 설정 화면이 나타납니다.
  3. 공급자 유형을 선택합니다.
    주: 콜백 URLControl Room에 연결하기 위해 엔터프라이즈 애플리케이션 구성 설정에서 사용됩니다.
  4. 연결을 식별하기 위해 고유한 연결 이름을 입력합니다.
  5. 옵션: 연결에 대한 설명을 입력합니다.
    OAuth 연결 설정 페이지를 나타내는 이미지
  6. 다음을 클릭합니다.
    인증 세부 정보 화면이 나타납니다.
  7. 부여 유형을 선택합니다.
  8. 귀하의 계정에 공급자가 제공한 Client ID를입력하십시오.
  9. 귀하의 계정에 공급자가 제공한 클라이언트 암호를 입력합니다.
  10. 계정의 인증 코드를 얻기 위해 사용할 인증 URL을 입력합니다.
    주: Apigee 또는 GCP(Google Cloud Platform) 계정의 경우 인증 URL에 &access_type=offline을 추가해야 합니다. 예시: https://accounts.google.com/o/oauth2/v2/auth?prompt=consent&access_type=offline.
  11. 액세스 토큰에 대한 인증 코드를 바꾸기 위해 사용할 토큰 URL을 입력합니다.
  12. 옵션: 범위를 입력합니다.
    OAuth 연결 세부 정보 페이지를 나타내는 이미지
    이 정보는 액세스 토큰에서 클레임(사용자에 대한 정보)으로 사용되며 액세스를 제한하기 위해 리소스 서버로 전달됩니다.
    주: 범위를 두 개 이상 추가하는 경우, 쉼표를 사용하여 범위를 구분해야 합니다.
  13. 다음을 클릭합니다.
    연결 테스트 및 자격증명 저장 화면이 나타납니다.
  14. 옵션: 로그인 자격증명 저장을 선택합니다.
    주: 이 옵션을 선택하면 보기 또는 관리 OAuth 연결 권한이 있는 사용자 또는 역할에 권한을 부여하는 액세스나 공유 토큰이 생성됩니다. 이 옵션을 선택하지 않으면 해당 사용자 또는 역할은 이 연결을 사용할 수 없습니다. 액세스 또는 공유 연결에 대한 자세한 내용은 Control Room에 OAuth 연결 구성를 참조하십시오.
  15. 옵션: 변경 내용 저장 및 연결 테스트 를 클릭합니다.
    OAuth 테스트 연결 및 자격증명 저장 페이지를 나타내는 이미지
    주: 인증 코드 흐름 권한 부여 유형을 사용하는 경우, 변경 사항 저장 및 연결 테스트 옵션을 클릭한 후 연결에 성공하면 다음 버튼이 비활성화됩니다. 뒤로 버튼을 클릭하고 클라이언트 암호를 다시 입력한 다음을 클릭합니다. 이전에 제공한 인증 정보를 변경하지 않는 한, 연결은 다시 테스트할 필요가 없습니다.
  16. 다음을 클릭합니다.
    역할 초대 화면이 나타납니다.
  17. 옵션: 이 연결을 사용하도록 초대할 사용자 지정 역할을 선택하십시오.
    OAuth 역할 초대 페이지를 나타내는 이미지
    OAuth 연결을 사용하도록 역할을 초대하면, 해당 역할을 사용 중인 사용자가 이벤트 알림을 구독한 경우 할당된 연결에 대한 알림을 받습니다. 알림 항목을 참조하십시오.
  18. 연결 생성을 클릭합니다.

다음 비디오에서 OAuth 연결을 생성하는 방법을 확인할 수 있습니다.

다음 단계

OAuth 연결 사용