VMware Cloud Partner Navigator는 OAuth 2.0을 사용하여 애플리케이션에 공식 파트너 조직의 리소스에 대한 위임된 보안 액세스 권한을 부여할 수 있습니다. VMware Cloud Partner Navigator는 애플리케이션에 직접 발급된 액세스 토큰을 통해 작업을 인증하는 OAuth 2.0 서버 간 애플리케이션을 지원합니다.
OAuth 2.0이란?
OAuth 2.0은 애플리케이션에 리소스에 대한 보안 액세스 권한 부여할 수 있는 권한 부여 프로토콜입니다. 클라이언트는 액세스 토큰을 통해 권한이 부여됩니다. 액세스 토큰에는 애플리케이션이 액세스할 수 있는 리소스를 정의하는 범위가 있습니다. OAuth 2.0에 대한 자세한 내용은 https://tools.ietf.org/html/rfc6749#page-8을 참조하거나 https://aaronparecki.com/oauth-2-simplified/에서 "OAuth 2.0 Simplified" 라는 블로그 게시물을 살펴보십시오.
VMware Cloud Partner Navigator에서 OAuth의 작동 방식
VMware Cloud Partner Navigator는 사용자 권한 부여 없이 조직의 리소스에 대한 액세스 권한을 부여하는 OAuth 2.0 클라이언트 자격 증명 권한 부여 유형을 지원합니다. 애플리케이션에 대한 자격 증명을 제공하려면 VMware Cloud Partner Navigator에서 서버 간 OAuth 2.0 애플리케이션을 생성하고 해당 액세스 토큰의 범위를 정의합니다. 그런 다음, 애플리케이션은 제공된 OAuth 자격 증명을 사용하여 액세스 토큰을 검색하고 범위에 정의된 리소스에 액세스할 수 있습니다. 범위는 공식 파트너의 역할 및 사용 권한에 설명된 대로 조직 역할 측면에서 정의됩니다.
OAuth 애플리케이션은 누가 생성합니까?
파트너 관리자 사용자만 공식 파트너 조직에서 OAuth 애플리케이션을 생성할 수 있습니다.
OAuth 서버 간 애플리케이션을 설정하려면 어떻게 해야 합니까?
OAuth 애플리케이션을 설정하는 프로세스는 두 단계로 이루어집니다. 먼저 조직에 OAuth 애플리케이션을 생성하고 해당 액세스 토큰의 범위를 정의합니다. 그런 다음, 애플리케이션이 조직의 리소스에 액세스할 수 있도록 설정하려면 애플리케이션이 생성된 동일한 조직에 애플리케이션을 추가합니다. 다른 조직에서 생성된 OAuth 애플리케이션을 추가할 수 없습니다.
OAuth 애플리케이션을 생성하려면 다음을 수행합니다.
-
VMware Cloud Partner Navigator 도구 모음에서 을 클릭합니다.
-
을 클릭합니다.
-
OAuth 애플리케이션 세부 정보를 완료하고 해당 범위를 정의합니다.
-
애플리케이션의 이름과 설명을 입력합니다.
-
OAuth 애플리케이션 액세스 토큰의 TTL(Time-to-Live)을 설정합니다.
-
OAuth 애플리케이션 액세스 토큰의 범위를 정의하려면 조직 역할을 선택합니다.
-
생성을 클릭합니다.
-
-
수신된 자격 증명을 복사하거나 JSON 파일을 다운로드하고 계속을 클릭합니다.
이제 OAuth 애플리케이션이 VMware Cloud Partner Navigator 조직에서 생성되었지만 해당 리소스에 대한 액세스 권한은 아직 부여되지 않았습니다. 액세스 권한을 부여하려면 애플리케이션을 조직에 추가해야 합니다.
조직에 OAuth 애플리케이션을 추가하려면 다음을 수행합니다.
-
VMware Cloud Partner Navigator 도구 모음에서 을 클릭합니다.
-
애플리케이션 추가를 클릭합니다.
-
조직을 선택한 다음, OAuth 애플리케이션을 찾아서 선택합니다.
이 페이지에는 OAuth 애플리케이션 인스턴스에 할당될 조직 및 서비스 역할이 나타납니다.
-
OAuth 애플리케이션 세부 정보를 검토하고 추가를 클릭합니다.
OAuth 애플리케이션이 VMware Cloud Partner Navigator 조직에 추가되고 해당 리소스에 대한 액세스 권한이 부여됩니다.
애플리케이션의 작업을 인증하려면 스크립트의 API 호출에서 제공된 OAuth 자격 증명을 사용합니다.
OAuth 애플리케이션을 관리하려면 어떻게 해야 합니까?
수행할 수 있는 OAuth 관리 기능 목록은 다음 표를 참조하십시오.
원하는 작업 |
수행할 단계 |
---|---|
조직에 액세스할 수 있는 OAuth 애플리케이션을 확인합니다. |
ID 및 액세스 관리 > OAuth 애플리케이션을 클릭합니다. |
동일한 조직에서 생성된 OAuth 애플리케이션을 추가합니다. |
|
추가된 OAuth 애플리케이션이 조직의 리소스에 액세스하지 못하도록 제한합니다. |
|
조직에서 생성된 애플리케이션을 봅니다. |
조직 > OAuth 애플리케이션을 클릭합니다. 그러면 조직에서 생성된 모든 애플리케이션을 볼 수 있습니다. |
조직에서 생성된 기존 OAuth 애플리케이션을 관리하려면 |
조직 > OAuth 애플리케이션을 클릭하고 관리할 애플리케이션을 선택합니다.
|