OAuth 인증 방법 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • OAuth 인증 방법을 구성하려면 데이터를 전송할 각 인스턴스에 대해 OAuth 인증 기록, 생산자 및 소비자 애플리케이션 레지스트리를 만든 다음 사용자, OAuth 인증 기록 및 소비자 애플리케이션 레지스트리를 사용할 스캔 엔진인스턴스로 임포트해야 합니다.

    시작하기 전에

    필요한 역할: 스캔 엔진 관리자(sn_se.scan_engine_admin).

    프로시저

    1. 사용자에게 통합 역할(sn_se.internal_rest_integration)을 할당하려면 다음으로 이동하십시오. ALL > 시스템 보안 > 사용자 및 그룹 > 사용자을 클릭한 다음 새로 만들기를 선택합니다.
      새 사용자 생성에 대한 자세한 내용은 다음 문서를 참조하십시오 .
    2. OAuth 인증 기록을 만들려면 sys_auth_profile_oauth2.list로 이동한 다음 새로 만들기를 선택합니다.
      기록이 다음과 같은지 확인합니다.
      • 범위에 생성됨 스캔 엔진
      • 1단계에서 사용자에 대해 설정한 것과 동일한 사용자 이름 및 암호를 포함합니다.
    3. 사용자(1단계)와 OAuth 인증 기록(2단계)을 익스포트한 다음, 통합을 사용할 스캔 엔진 모든 인스턴스로 임포트합니다.
      익스포트 프로세스 중에 역할이 이전되지 않으므로 사용자를 익스포트한 후에는 통합 역할로 다시 할당해야 합니다. 또한 임포트/익스포트 프로세스 중에 암호 필드가 손상될 수 있으므로 정확한지 확인하십시오.
    4. 인스턴스 간에 성공적인 연결을 설정하려면 최소한 하나의 제공자와 두 개의 소비자 애플리케이션 레지스트리를 만들어야 합니다.
      제공자는 엔드포인트 역할을 합니다. 개발에서 프로덕션 인스턴스로 흐르는 연결을 만들려면 프로덕션 인스턴스에 제공자를 만들어야 합니다.

      반대로 프로덕션에서 개발 인스턴스로 흐르는 연결을 생성하려면 개발 인스턴스에서 제공자를 생성해야 합니다. 이러한 제공자는 자신을 포함하여 통신하는 모든 인스턴스에 해당 소비자 애플리케이션 레지스트리를 갖게 됩니다. 다른 환경(예: 테스트 또는 Q&A)에도 동일한 논리가 적용됩니다.

    5. 제공자 애플리케이션 레지스트리를 구성하려면 다음을 수행합니다.
      1. 프로덕션 인스턴스에서 모두 > 시스템 OAuth > 애플리케이션 레지스트리을 클릭한 다음 새로 만들기를 선택합니다.
      2. 외부 클라이언트에 대한 OAuth API 엔드포인트 생성을 선택합니다.
      3. 새 애플리케이션 레지스트리 기록 양식을 구성하려면 이름을[인스턴스 이름] – 제공자로 설정한 다음 클라이언트 암호를 설정합니다.
      4. 클라이언트 ID 및 클라이언트 암호 항목은 소비자 OAuth 애플리케이션 레지스트리를 채우는 데 필요하므로 기록해 둡니다.
      5. 레코드를 저장합니다.
    6. 소비자 애플리케이션 레지스트리를 설정합니다.
      1. 개발 인스턴스에서 ALL > 시스템 OAuth > 애플리케이션 레지스트리을 클릭한 다음 새로 만들기를 선택합니다.
      2. 외부 공급업체 OAuth 제공자에 연결을 선택합니다.
      3. 새 애플리케이션 레지스트리 기록 양식을 구성합니다.
        1. 제공자 애플리케이션 레지스트리에 대한 클라이언트 ID 및 클라이언트 암호를 입력합니다.
        2. OAuth API 스크립트OAuthUtil로 설정합니다.
        3. 기본 부여 유형자원 소유자 암호 자격 증명인지 확인합니다.
        4. 토큰 URL[제공자 인스턴스 URL]/oauth_token.do로 설정합니다.
      4. 레코드를 저장합니다.
    7. 제공자와 소비자 인스턴스 간의 연결을 시작합니다.
      1. 소비자 애플리케이션 레지스트리 기록을 소비자 인스턴스로 익스포트합니다.
        소비자 기록은 제공자 및 소비자 인스턴스에 모두 존재해야 합니다. 제공자(프로덕션) 인스턴스에서 이 단계를 시작한 다음 소비자(개발) 인스턴스에서 단계를 완료합니다.
        중요사항:
        기록을 소비자 인스턴스로 임포트한 후에는 클라이언트 비밀 이 이전에 생성한 것과 일치하는지 확인합니다.
      2. 다음으로 이동 ALL > 영향도 > 구성 > 스캔 엔진 속성을 클릭한 다음 내 SN 인스턴스 관련 목록을 엽니다.
      3. 제공자 인스턴스의 정보로 다음 필드를 채웁니다.
        • 인스턴스 이름: 제공자 인스턴스 이름입니다(제공자 인스턴스 URL에서 파생됨).
        • 인스턴스 URL: 제공자 인스턴스 URL입니다.
        • 환경: 제공자 환경 유형입니다.
        • 인증 유형: OAuth.
        • OAuth 애플리케이션 레지스트리: "[제공자 인스턴스] – 소비자.
        • OAuth 사용자 프로파일: 이전에 생성한 OAuth 인증 기록입니다.
      4. 기록을 저장한 다음 연결을 확인합니다.
        연결 상태연결 유효로 업데이트되어야 합니다.
    8. 내 SN 기록을 제공자 인스턴스로 익스포트합니다.
      주:
      적절한 구성을 위해서는 시스템 ID가 일치해야 하므로 개별적으로 생성하지 말고 내 SN 기록을 익스포트해야 합니다.
    9. 양방향 통신으로 구성하려는 모든 추가 인스턴스에 대해 6단계와 7 OAuth 인증 방법 구성 단계를 반복하되 하위 프로덕션 인스턴스를 제공자로, 프로덕션 인스턴스를 소비자로 지정합니다.
      이름 및 URL과 같은 정보는 하위 프로덕션 인스턴스에서 가져옵니다.

      이제 개발 인스턴스에서 상태 필드에 연결 유효성이 표시되어야 합니다. 이는 설정이 완료되었으며 통합이 양방향으로 이동함을 나타냅니다.

      주:
      내 SN 인스턴스 관련 목록에서 인스턴스를 설정할 때 각 인스턴스가 해당 OAuth 애플리케이션 레지스트리에 연결되어 있는지 확인합니다. 개발자 인스턴스는 [개발자 인스턴스] – 소비자에 연결되어야 합니다. 제공자 인스턴스는 [프로덕션 인스턴스] – 소비자에 연결되어야 합니다.