OAuth 클라이언트 보기 및 관리

Control Room관리 > OAuth 클라이언트 페이지에서 권한이 부여된 사용자는 아래에 나열된 권한에 따라 기존 OAuth 클라이언트를 보고 관리할 수 있습니다.

두 개의 전용 Control Room 권한이 OAuth 클라이언트를 보고 관리할 수 있는 사용자를 제어합니다.

권한: 애플리케이션 등록 보기
  • OAuth 클라이언트 페이지에 대한 읽기 전용 액세스 권한을 부여합니다.
  • 사용자는 등록된 OAuth 클라이언트 목록과 해당 메타데이터를 볼 수 있습니다.
  • 사용자는 OAuth 클라이언트를 생성, 업데이트 또는 삭제할 수 없습니다.
권한: 애플리케이션 등록 관리
  • OAuth 클라이언트 페이지에 대한 전체 관리자 액세스 권한을 부여합니다.
  • 사용자는 새로운 OAuth 클라이언트를 생성하고, 구성(예: 리디렉션 URI 및 설명)을 업데이트하며, 클라이언트를 삭제할 수 있습니다.

이러한 권한은 권한이 부여된 사용자만 Automation 360에서 토큰을 요청할 수 있는 애플리케이션을 제어할 수 있도록 합니다.

등록된 OAuth 클라이언트 보기

OAuth 클라이언트 페이지에는 Control Room에 등록된 모든 OAuth 클라이언트가 나열됩니다. 각 클라이언트에 대해 다음을 볼 수 있습니다.OAuth 클라이언트 세부 정보 보기

  • 클라이언트 ID - OAuth 클라이언트의 고유 식별자입니다.
  • 클라이언트 암호 - 클라이언트와 연관된 기밀 암호입니다. 암호는 기본적으로 마스킹되어 있으며 외부 애플리케이션에 의해 안전하게 저장되도록 설계되었습니다.
  • 권한 부여 유형 - 구성에 따라 클라이언트가 사용할 수 있도록 허용된 권한 부여 유형입니다. Automation 360은 다음 OAuth 2.0 권한 부여 유형을 지원합니다.
    • 인증 코드
    • PKCE가 있는 인증 코드
    • 새로 고침 토큰
  • 토큰 URL 엔드포인트 - 인증 코드를 또는 갱신 토큰을 새 액세스 토큰으로 교환하는 데 사용되는 엔드포인트입니다.
  • 새로 고침 URL 엔드포인트 - 토큰 흐름 새로 고침에 사용되는 엔드포인트입니다(토큰 URL과 다른 경우).
  • 인증 URL 엔드포인트 - 인증 코드 또는 PKCE 흐름을 시작하는 데 사용되는 엔드포인트입니다.

애플리케이션 등록 보기 권한이 있는 사용자는 이러한 세부 정보를 볼 수 있지만 클라이언트를 수정하거나 삭제할 수는 없습니다.

OAuth 클라이언트 편집

  1. Automation 360 Control Room에 로그인합니다.
  2. 왼쪽 탐색에서 관리를 선택합니다.
  3. OAuth 클라이언트로 이동합니다. Control Room에 등록된 모든 OAuth 클라이언트가 나열됩니다.
  4. 편집하려는 OAuth 클라이언트를 선택합니다.
  5. 편집을 클릭합니다.
  6. 아래에 표시된 허용된 필드를 업데이트합니다.OAuth 클라이언트 세부 정보 편집
    • 애플리케이션 이름
    • 애플리케이션 유형
    • 설명
    • URI 리디렉션
      주: 새 리디렉션 URI를 추가하거나 기존 URI를 제거할 수 있습니다.
  7. 변경 내용 저장을 클릭합니다.

기존 클라이언트를 업데이트하면 구성 변경 사항이 해당 클라이언트를 사용하는 기존 연동 서비스에 영향을 미칠 수 있다는 경고가 표시됩니다.

OAuth 클라이언트 삭제

  1. Automation 360 Control Room에 로그인합니다.
  2. 왼쪽 탐색에서 관리를 선택합니다.
  3. OAuth 클라이언트로 이동합니다. 에 등록된 모든 OAuthControl Room 클라이언트가 나열됩니다.
  4. 제거하려는 애플리케이션의 클라이언트 ID 옆에 있는 세로 줄임표 또는 더보기 옵션 아이콘(세로 줄임표 아이콘)을 클릭합니다.OAuth 클라이언트 삭제
  5. OAuth 클라이언트 삭제 아이콘을 클릭합니다.
  6. 확인 메시지를 검토하고 삭제를 클릭합니다.

    OAuth 클라이언트를 삭제할 확인 메시지

클라이언트를 삭제하면 Control Room에서 해당 구성이 제거되고 더 이상 토큰을 획득할 수 없습니다. 기존 토큰은 설정된 토큰 만료 시간토큰 새로 고침 수명에 따라 만료될 때까지 계속 작동합니다.

감사

Control RoomOAuth 클라이언트 등록 및 수명 주기 관리와 관련된 다음 이벤트를 기록합니다.

  • OAuth 클라이언트가 생성됨: 새 클라이언트가 생성될 때 애플리케이션 이름, 설명, 클라이언트 ID, 리디렉션 URI 및 기타 메타데이터와 같은 정보를 캡처합니다.
  • OAuth 클라이언트가 업데이트됨: 리디렉션 URI 또는 설명 변경과 같이 기존 OAuth 클라이언트의 구성이 수정될 때 로그를 남깁니다.
  • OAuth 클라이언트가 삭제됨: Control Room에서 OAuth 클라이언트가 제거될 때 로그를 남깁니다.

이 감사 기록은 OAuth 클라이언트 등록을 관리하는 관리자를 위한 거버넌스, 컴플라이언스 및 문제 해결을 지원합니다. OAuth 클라이언트 감사 항목 항목을 참조하십시오.