OAuthControl Room 연결 구성

OAuth는 사용자 개인 정보를 보호하는 데 도움이 되는 안전하고 효율적이며 사용하기 쉬운 개방형 표준 인증 프로토콜입니다. 사용자가 사용자 이름 및 비밀번호 자격증명을 제공하지 않고도 API 또는 사용자 데이터와 같은 리소스에 액세스할 수 있도록 애플리케이션에 인증을 위임 또는 제공하는 방법을 정의합니다. 현재 이 구성은 PixieBrix 연결 설정을 완료하는 경우에만 필요합니다.

주: Salesforce 마크 및 로고, Microsoft SharePoint 마크 및 로고, Apigee 마크 및 로고, ServiceNow 마크 및 로고, Genesys 마크 및 로고는 각각 Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc., Genesys의 상표 또는 등록 상표이며 식별 목적으로만 사용됩니다.

자세한 내용은 OAuth 2.0 항목을 참조하십시오.

OAuth부여 유형이라는 사전 정의된 메서드 집합을 지원합니다. 각 부여 유형은 시나리오에 따라 특정 요구 사항과 흐름이 있습니다. Control Room OAuth 연결은 다음 부여 유형을 지원합니다.

  • 인증 코드 흐름
  • 코드 교환용 증명 키(PKCE)를 사용한 인증 코드 흐름
  • 클라이언트 자격증명 흐름
주: 사용자 승인 및 동의가 필요하지 않거나 토큰이 여러 Bot에서 공유되는 시나리오(예: 무인 실행)에서는 공유 토큰(로그인 자격증명 저장 옵션)을 사용하여 무인 자동화를 실행해야 합니다. 자세한 내용은 OAuth 연결 생성 항목을 참조하십시오.

OAuth 아키텍처

OAuth에서 관리되는 Control Room 연결을 사용하면 Control Room을 통해 연결과 토큰 수명 주기를 중앙에서 관리할 수 있습니다. 또한 매번 자동화 런타임마다 토큰을 획득하지 않아도 엔터프라이즈 애플리케이션에 대한 액세스를 인증하고 권한을 부여하는 데 필요한 토큰을 안전하게 저장할 수 있습니다.OAuth에 구성된 Control Room 연결은 인증 목적으로 해당 엔터프라이즈 애플리케이션으로 아웃바운드됩니다.

Control Room은 다음 옵션을 지원합니다.
  • 자동화 내에서 사용되는 모든 SaaS 애플리케이션에 대한 연결을 생성하고 관리합니다.
  • 공유 토큰 및 사용자별 토큰의 토큰 수명 주기를 관리합니다.
  • 산업 표준 암호화 수준을 사용하여 토큰 저장소를 안전하게 보관합니다.
  • 자동화 내에서 OAuth 연결을 관리하고 사용할 수 있는 권한 및 역할 기반 액세스를 부여합니다.

OAuth 워크플로 예: 다음 예제에서는 OAuth 연결을 구성, 생성 및 사용하는 방법에 대해 설명합니다.

  1. 엔터프라이즈 애플리케이션 구성
  2. OAuth 연결 생성
  3. OAuth 연결 사용

OAuth 연결 워크플로를 보여주는 이미지

역할과 책임: 관리자는 다음 태스크를 수행하십시오.
  1. 엔터프라이즈 SaaS 애플리케이션의 연결을 생성합니다.
  2. 클라이언트 ID, 클라이언트 비밀, 인증 URL 등과 같은 인증 세부 정보를 입력합니다.
  3. (선택 사항) 로그인 자격증명을 저장하고 연결을 테스트합니다.
  4. 이 연결을 사용하도록 역할을 초대하거나 무인 Bot Runners를 인증합니다.
  5. 연결을 저장하고 관리합니다.

OAuth 연결 생성를 참조하십시오.

전문 개발자 또는 시민 개발자는 다음 태스크를 수행하십시오.
주: API 을 성공적으로 구축하고 실행하려면, 관리자가 개발자(사용자)가 연결을 사용할 수 있도록 로그인 자격증명을 저장하지 않는 한 전문 개발자나 시민 개발자가 엔터프라이즈 애플리케이션에서 인증해야 합니다.
  1. API 태스크 또는 Task Bot을 생성합니다.
  2. 패키지에 대한 인증 작업을 추가합니다.
  3. 인증 유형(Control Room OAuth 연결), 연결 이름 및 엔터프라이즈 애플리케이션 정보를 선택합니다.

OAuth 연결 사용를 참조하십시오.

OAuth 토큰

OAuth는 다음과 같은 토큰 유형을 제공합니다.

액세스 토큰
보호된 리소스에 액세스하는 데 사용되는 자격증명 역할을 하는 긴 문자열입니다.
토큰 새로 고침
기존 액세스 토큰이 만료되는 경우 새 액세스 토큰을 얻는 데 사용되는 수명이 긴 특수 토큰입니다. 새로 고침 토큰은 새 액세스 토큰이 필요할 때마다 사용자로부터 자격증명을 수집하는 대신 수명이 짧은 액세스 토큰을 제공합니다. Control Room은 AS(인증 서버)에서 새 액세스 토큰을 가져오는 데 새로 고침 토큰을 사용합니다.

OAuth를 사용하는 경우 액세스 토큰과 새로 고침 토큰은 액세스 토큰 응답이라고 하는 토큰 교환 프로세스 중에 동일한 응답으로 반환됩니다.

OAuthControl Room토큰

다음 유형의 토큰이 Control Room에서 사용됩니다.
  • 공유: 공유 토큰 유형은 일반적으로 사용자 인증이나 동의가 필요하지 않은 무인 자동화를 실행하는 데 사용됩니다. Control Room에서 이 토큰 유형을 구성하고 사용하려면 다음 옵션을 구성해야 합니다.
    1. 관리 > OAuth 연결 섹션에서 연결 관리 권한이 있는 사용자는 OAuth 연결을 만들 수 있습니다. 이러한 사용자는 연결을 만들 때 연결 테스트 및 자격증명 저장 화면에서 로그인 자격증명 저장 옵션을 선택해야 공유 토큰을 생성할 수 있습니다. OAuth 연결 생성 항목을 참조하십시오.
    2. 사용자가 자신의 Bot에서 이 연결을 사용하는 경우 연결 선택 옵션에서 공유 토큰 유형을 선택해야 합니다. OAuth 연결 사용 항목을 참조하십시오.
  • 사용자별: 사용자별 토큰 유형은 일반적으로 사용자 인증 또는 동의가 필요한 유인 자동화를 실행하는 데 사용됩니다. Control Room에서 이 토큰 유형을 구성하고 사용하려면 다음 옵션을 구성해야 합니다.
    1. 관리 > OAuth 연결 섹션에서 연결 관리 권한이 있는 사용자는 OAuth 연결을 만들 수 있습니다. 이러한 사용자는 연결 테스트 및 자격증명 저장 화면에서 로그인 자격증명 저장 옵션을 선택해서는 안 됩니다. 대신, 사용자는 역할 초대하기 화면에서 적절한 역할을 선택하여 연결을 사용할 역할을 초대해야 합니다. OAuth 연결 생성 항목을 참조하십시오.

      해당 역할에 속한 사용자가 이벤트 알림을 신청한 경우 할당된 연결에 대한 알림을 받습니다. 알림 항목을 참조하십시오.

    2. Bot에서 사용자별 연결을 사용하는 사용자는 연결을 사용하기 전에 내 설정 > OAuth 연결 섹션에서 연결을 인증해야 합니다. 사용자별 OAuth 연결 인증 항목을 참조하십시오.
    3. 사용자가 자신의 Bot에서 이 연결을 사용하는 경우 연결 선택 옵션에서 사용자별 토큰 유형을 선택해야 합니다. OAuth 연결 사용 항목을 참조하십시오.

OAuthControl Room 통합의 이점

OAuthControl Room과 통합하면 다음과 같은 이점이 있습니다.

  • 엔터프라이즈 애플리케이션을 인증하고 권한을 부여하기 위한 안전한 표준 자동화 모델을 제공합니다.
  • 런타임에 자격증명을 수동으로 입력하거나 자동화에서 자격증명을 하드 코딩할 필요가 없습니다.
  • 액세스 토큰을 만료 시간보다 먼저 획득하면 런타임에 항상 유효하고 자동화에 사용할 수 있으므로, 사용자가 토큰을 얻기 위해 인증을 수행하지 않아도 됩니다.
  • OAuth 연결을 사용하는 모든 자동화에서 OAuth 매개변수를 구성하는 반복적인 작업을 피할 수 있습니다. 연결은 엔터프라이즈 애플리케이션 공급자 유형을 사용하는 자동화에서 참조됩니다.

토큰 수명 주기 관리

모든 액세스 토큰에는 AS(인증 서버)에서 지정한 만료 시간이 있습니다. 토큰 새로 고침 메커니즘을 사용하여 토큰을 새로 고쳐 토큰 유효 기간을 연장합니다(새 토큰 발급). 중앙 집중식 접근 방식을 통해 Control Room은 토큰의 수명 주기를 관리하고 이 실행되기 전에 각 토큰의 유효성을 검사합니다.