아웃바운드 REST 인증
아웃바운드 REST 메시지는 여러 유형의 인증을 지원합니다.
웹 서비스 제공자마다 특정 유형의 인증이 필요할 수 있습니다. 아웃바운드 REST는 다음 인증 형식을 지원합니다.
- 사용자 이름 및 암호를 사용하는 기본 인증
- OAuth 제공자 및 프로파일을 사용하는 OAuth 2.0
- 프로토콜 프로파일을 사용한 상호 인증
RESTMessage의 한계
다음 기능은 REST 단계(통합 허브)에서 지원되지만 RESTMessageV2 스크립트된 API에서는 사용할 수 없습니다.
| 제한사항 | 설명 |
|---|---|
| MID 서버에서의 상호 인증 | MID 서버를 통해 REST 호출을 라우팅할 때는 mTLS(클라이언트 인증서 인증)가 지원되지 않습니다. RESTMessageV2를 통한 상호 인증은 직접 인스턴스 호출에 대해서만 지원됩니다. |
| 첨부 파일이 있는 멀티파트 | 첨부 파일 전송에 대한 멀티파트 콘텐츠 유형 요청은 지원되지 않습니다. |
| 사용자 지정 인증(인증 알고리즘) | 인증 알고리즘 프레임워크를 사용하는 사용자 지정 인증 프로파일은 사용할 수 없습니다. |
| AWS 인증(인증 알고리즘) | 인증 알고리즘 프레임워크를 통한 AWS 서명 버전 4 인증은 지원되지 않습니다. |
| 아웃바운드 호출에 대한 재시도 정책 | 일시적인 장애에 대한 자동 재시도를 위해 구성 가능한 기본 제공 재시도 정책을 사용할 수 없습니다. 사용자 지정 재시도 논리는 스크립트에서 구현해야 합니다. |
주:
이러한 기능에 대해 통합 허브의 REST 단계를 사용할 수 있습니다.
REST 인증 재정의
REST 메시지에 대한 인증을 정의하거나 각 HTTP 메서드에 대해 개별적으로 정의할 수 있습니다. HTTP 메서드 인증 유형 이 상위에서 상속(기본값)인 경우 HTTP 메서드는 상위 REST 메시지 기록에서 인증을 상속합니다.
인증 유형 필드를 인증 없음으로 설정하여 특정 HTTP 메서드에 대한 인증을 사용하지 않도록 설정하거나, 기본 인증 또는 OAuth를 선택하여 상위 REST 메시지와 다른 인증을 지정할 수 있습니다.
인증 요구 사항
REST 아웃바운드에 대한 인증 요구 사항은 다음과 같습니다.
- 아웃바운드 REST는 기본 인증을 사용하는 경우에만 상호 인증을 지원합니다. OAuth 2.0에서는 상호 인증을 사용할 수 없습니다.
- OAuth 2.0은 MID 서버를 사용하도록 구성되지 않은 메시지에만 사용할 수 있습니다. MID 서버를 통해 OAuth 2.0 인증 메시지를 보낼 수 없습니다. 또한 MID 서버에서는 상호 인증이 지원되지 않습니다.
- 인증으로 구성된 새 REST 메시지를 스크립트할 때 RESTMessageV2 API를 사용해야 합니다. 레거시 RESTMessage API는 현재 인증 형식을 지원하지 않습니다.
- AWS 자격 증명 또는 기타 사용자 지정 인증은 RestMessage API가 아닌 에서만 REST step지원됩니다.