카드 데이터 보안을 위한 OAuth 설정
토크나이저 서비스를 구성한 후 다음 단계에 따라 ServiceNow 인스턴스와 OAuth 연결을 설정합니다. 이 연결은 파일 메타데이터를 가져오고 토크나이저 서비스 볼트에서 호스팅된 파일에서 URL을 다운로드하는 데 필요합니다.
카드 데이터 보안의 토큰 인증
카드 데이터 보안 은 인증을 위해 JSON 웹 토큰(JWT)을 사용합니다. 인증에 다음 토큰 유형을 사용합니다.
- 일반 토큰 - 백엔드 연결에서 인증에 사용됩니다.
- 컨텍스트 인식 토큰 - 데이터 저장소에서 문서 보기와 같은 UI에서 사용자 상호작용을 하는 데 필요합니다.
카드 데이터 보안을 위한 OAuth를 설정하는 작업 개요
카드 데이터 보안을 위한 OAuth를 설정할 때 아래의 각 연결 유형을 설정해야 합니다.
| 이름 | 연결 별칭 | 설명 |
|---|---|---|
| 서비스 토큰 | CardDataSecurity.ServiceToken | Vault API 상호작용 및 백엔드 요청(예: 파일 다운로드 URL 또는 외부 문서 메타데이터 검색)의 경우. 이 연결 유형에 대해 아래의 모든 단계를 수행합니다. |
| 클라이언트 토큰 | CardDataSecurity.ClientToken | 토큰화 해제 요청에 사용되는 컨텍스트 인식 전달자 토큰을 얻기 위해 파일을 보고 PAN 값을 표시하는 데 사용됩니다. 이 연결 유형에 대해 아래의 모든 단계를 수행합니다. |
| 데이터 토큰 서명자 | CardDataSecurity.DataTokenSigner | 컨텍스트 인식 인증에 필요합니다. 데이터 볼트에 토큰화 해제 요청을 하는 데 사용되는 데이터 토큰에 서명합니다. PAN 값을 표시하는 데 사용됩니다. 주: 아래 단계는 데이터 토큰 서명자를 설정할 때 다릅니다. 이 연결 유형에 대한 특정 단계는 다음을 참조하십시오 토큰 서명자 설정 . |
- JKS 파일 생성
OAuth 인증 설정을 위한 Java KeyStore(JKS) 파일을 생성합니다.
- X.509 인증서 생성
JKS 파일을 업로드하고 인증서 설정을 구성하여 X.509 인증서 기록을 만듭니다.
- JWT 키 설정
X.509 인증서를 토크나이저 서비스 자격 증명과 연결하여 JSON 웹 토큰(JWT) 키를 구성합니다.
- JWT 제공자 설정
서명 구성 및 클레임 값을 설정하여 JWT 제공자를 구성합니다.
- OAuth 제공자 설정
필요한 연결 자격 증명 및 JWT 구성을 설정하도록 OAuth 제공자를 구성합니다.
- 연결 및 자격 증명 기록 설정
데이터 토큰화 작업에 필요한 엔드포인트 URL 및 볼트 ID를 설정하도록 볼트 API 연결을 구성합니다.
- OAuth 자격 증명 설정
카드 데이터 보안 통합을 위한 보안 인증을 활성화하는 OAuth 2.0 자격 증명을 생성합니다.
- OAuth 볼트 API REST 메시지 설정
올바른 엔드포인트 URL 및 OAuth 인증 프로파일을 사용하여 Data Security Vault API REST 메시지를 구성합니다.