인증 구성

Apigee X 문서를 보고 있습니다.
Apigee Edge 문서 보기

통합을 통해 클라이언트의 인증 프로필을 저장할 수 있습니다. 따라서 인증을 한 번 구성하고 통합에서 동일한 구성을 재사용할 수 있습니다.

인증 프로필을 만들려면 다음 단계를 수행하세요.

  1. 사용할 인증 프로필 필드에서 새 인증 프로필 추가를 선택합니다.
  2. 인증 프로필 대화상자에 다음 세부정보를 입력합니다.
    • 프로필 이름: 구성의 커스텀 이름을 입력합니다.
    • 프로필 설명: 구성의 설명을 입력합니다.
    • 인증 유형: 인증 유형을 선택하고 인증에 필요한 정보를 입력합니다. 선택한 승인 유형에 따라 UI에 인증에 필요한 필드가 표시됩니다. 지원되는 모든 인증 유형에 대한 자세한 내용은 [인증 유형 섹션 링크 미정]을 참조하세요.
  3. 저장을 클릭합니다.

프로필을 저장하면 새로 생성된 프로필이 사용할 승인 프로필 드롭다운에 표시됩니다. 드롭다운에서 프로필을 선택합니다.

인증 유형

사용하려는 인증 유형은 승인 서버에서 구성된 인증에 따라 다릅니다. 승인 서버는 독립형 서버 또는 API일 수 있습니다. 통합은 승인 서버에 연결하기 위해 다음과 같은 유형의 인증을 지원합니다.

  • 인증 토큰
  • 클라이언트 인증서 전용
  • Jwt - JSON 웹 토큰
  • OAuth2 승인 코드
  • OAuth2 클라이언트 사용자 인증 정보
  • OAuth2 리소스 소유자 사용자 인증 정보
  • 서비스 계정
  • 사용자 이름 및 비밀번호

다음 표에서는 다양한 인증 유형과 해당 구성 매개변수를 설명합니다.

인증 유형 설명 구성 매개변수
인증 토큰 간단한 토큰 기반 인증 유형: 인증 유형[지원되는 인증 유형, 언급 필요 여부 미정]

토큰: 인증 토큰

클라이언트 인증서 전용 SSL/TLS 인증서 기반 인증 SSL/TLS 인증서

SSL/TLS 인증서 및 해당하는 비공개 키를 업로드합니다.

Jwt JSON 웹 토큰(JWT) 기반 인증입니다. JWT에 대한 자세한 내용은 https://tools.ietf.org/html/rfc7519를 참조하세요. JWT 헤더: 서명을 생성하는 알고리즘입니다.

참고: HS256 알고리즘만 지정할 수 있습니다.

JWT 페이로드: 설정된 클레임입니다. 등록, 공개 및 커스텀 클레임을 사용할 수 있습니다.

보안 비밀: 클라이언트와 인증 서버 간의 공유 키입니다.

OAuth2 승인 코드 OAuth 2.0 기반 인증

이 인증에서는 통합 애플리케이션의 액세스 권한을 검토할 수 있도록 리디렉션됩니다. 애플리케이션을 승인하고 나면 임시 코드를 사용하여 애플리케이션으로 다시 리디렉션됩니다. 애플리케이션은 임시 코드를 사용하여 액세스 토큰을 가져오고 보호된 리소스에 액세스합니다.

인증 URL: 인증 URL입니다.

토큰 URL: 액세스 토큰을 부여하거나 새로고침하는 엔드포인트 URL입니다.

클라이언트 ID: 인증 서버에서 제공하는 클라이언트 ID입니다.

클라이언트 보안 비밀번호: 클라이언트와 인증 서버 간의 공유 키입니다.

범위: 액세스 토큰의 범위입니다.

범위를 사용하면 사용자의 액세스 권한을 지정할 수 있습니다. 공백으로 구분된 여러 범위를 지정할 수 있습니다.

[이 유형의 인증 사용 방법을 보여주는 가이드 링크 미정]

OAuth2 클라이언트 사용자 인증 정보 OAuth 2.0 기반 인증

이 인증에서는 먼저 클라이언트 사용자 인증 정보를 사용하여 액세스 토큰을 요청한 다음 액세스 토큰을 사용하여 보호된 리소스에 액세스합니다.

클라이언트 ID: [미정]

클라이언트 보안 비밀번호: 클라이언트와 인증 서버 간의 공유 키입니다.

토큰 엔드포인트: 액세스 토큰을 부여하거나 새로고침하는 엔드포인트 URL입니다.

범위: 액세스 토큰의 범위입니다.

범위를 사용하면 사용자의 액세스 권한을 지정할 수 있습니다. 공백으로 구분된 여러 범위를 지정할 수 있습니다.

요청 유형: 인증 서버로 요청 매개변수를 전송하는 메커니즘입니다. 지원되는 요청 유형은 다음과 같습니다.

  • 인코더 헤더 - 요청 매개변수를 인코딩하고 매개변수를 요청 헤더로 전송합니다.
  • 쿼리 매개변수 - 요청 매개변수를 쿼리 매개변수로 보냅니다.
  • 요청 본문 - 요청 매개변수를 요청 본문으로 전송합니다.

    토큰 매개변수: 토큰을 가져오는 데 필요한 요청 매개변수입니다.

OAuth2 리소스 소유자 사용자 인증 정보 OAuth 2.0 기반 인증

이 인증에서는 먼저 소유자 사용자 인증 정보를 사용하여 액세스 토큰을 요청한 다음 액세스 토큰을 사용하여 보호된 리소스에 액세스합니다.

클라이언트 ID: [미정]

클라이언트 보안 비밀번호: 클라이언트와 인증 서버 간의 공유 키입니다.

사용자 이름: 인증을 위한 사용자 이름입니다.

비밀번호: 인증을 위한 비밀번호입니다.

토큰 엔드포인트: 액세스 토큰을 부여하거나 새로고침하는 엔드포인트 URL입니다.

범위: 액세스 토큰의 범위입니다.

범위를 사용하면 사용자의 액세스 권한을 지정할 수 있습니다. 공백으로 구분된 여러 범위를 지정할 수 있습니다.

요청 유형: 인증 서버로 요청 매개변수를 전송하는 메커니즘입니다. 지원되는 요청 유형은 다음과 같습니다.

  • 인코더 헤더 - 요청 매개변수를 인코딩하고 매개변수를 요청 헤더로 전송합니다.
  • 쿼리 매개변수 - 요청 매개변수를 쿼리 매개변수로 보냅니다.
  • 요청 본문 - 요청 매개변수를 요청 본문으로 전송합니다.

    토큰 매개변수: 토큰을 가져오는 데 필요한 요청 매개변수입니다.

서비스 계정 GCP 프로젝트에서 서비스 계정을 사용한 인증입니다. 서비스 계정: GCP 프로젝트의 서비스 계정 이름입니다.

참고: GCP 프로젝트에서 서비스 계정 토큰 생성자 역할이 있는 cloud-crm-ip-api-caller@prod.google.com 주 구성원을 추가했는지 확인합니다.

범위: 사용자에 대한 액세스 권한 범위입니다.

공백으로 구분된 여러 범위를 지정할 수 있습니다.

사용자 이름 및 비밀번호 사용자 이름 및 비밀번호 기반 인증입니다.

이 인증에서는 사용자 이름과 비밀번호만 사용하여 인증 서버로 인증합니다.

사용자 이름: 인증을 위한 사용자 이름입니다.

비밀번호: 인증을 위한 비밀번호입니다.