OAuth 자원 소유자 암호 자격 증명 부여 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • OAuth ROPC(Resource Owner Password Credential) 권한 부여를 구성하면 애플리케이션이 자격 증명을 직접 사용하여 액세스 토큰을 획득함으로써 사용자를 인증할 수 있습니다. 이 방법은 브라우저 기반 플로우 없이 인증이 필요한 신뢰할 수 있는 애플리케이션 및 레거시 시스템에 이상적이며, 보안 토큰 유효성 검사와 API 액세스를 제어할 수 있습니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    프로시저

    1. 다음으로 이동 머신 ID 콘솔 > > 인바운드 통합 > > 새 통합 > OAuth 자원 소유자 암호 자격 증명 부여.
    2. 상세 정보 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 1. 상세 정보 양식
      필드 설명
      이름 인증 중 자원 소유자(사용자)가 제공한 이름입니다.
      제공자 이름 통합할 서비스 제공자의 이름을 입력합니다. 예: Microsoft, Google, Zoom, SAP 등
      클라이언트 ID 애플리케이션을 식별하기 위해 할당된 고유 ID입니다.
      클라이언트 비밀 애플리케이션 및 권한 부여 서버만 식별할 수 있는 비밀 키입니다. 애플리케이션은 이 키를 사용하여 액세스 토큰을 인증하고 얻습니다.
      활성 OAuth 애플리케이션을 활성화하려면 확인란을 선택합니다.
    3. 고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.

      토큰 제한을 적용하면 OAuth 액세스 토큰을 사용할 수 있는 방법에 대한 제한이 적용되어 토큰이 특정 조건에서만 유효한지 확인하여 보안을 강화할 수 있습니다. OAuth 액세스 토큰을 API 액세스 정책에 정의된 특정 API로 제한하려면 토큰 제한 적용 확인란을 활성화합니다. 토큰 제한 적용이 꺼져 있으면 다른 REST API에서 토큰을 사용할 수 있습니다.

      표 2. 상세 정보 양식
      필드 설명
      접근 토큰 수명 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      새로 고침 토큰 수명 새로 고침 토큰이 발급된 후 유효한 상태로 유지되는 기간(초)은 수명 필드에 지정됩니다.
    4. 적절한 정보로 인증 범위(선택 사항) 양식의 텍스트 필드를 업데이트합니다. 인증 범위는 애플리케이션이 자원에 대해 갖는 접근 수준을 정의합니다. 액세스하려는 특정 REST API에 대한 인증 범위를 선택합니다.
      주:
      인증 범위를 선택하면 연결된 모든 API가 권한 부여 제한 텍스트 상자에 자동으로 채워집니다.
      표 3. 인증 범위 양식
      필드 설명
      인증 범위 애플리케이션의 액세스 수준입니다. 인증 범위는 액세스 토큰이 API 또는 데이터에 대해 수행할 수 있는 작업을 제한합니다.
      권한 부여 제한 권한 부여를 제한할 API의 이름입니다.
      선택한 범위의 API에만 접근 허용 통합이 선택한 범위에 명시적으로 나열된 API에만 액세스하도록 옵션을 활성화합니다.
      주:
      인증 범위 메뉴에서 API를 추가하거나 편집하면 동일한 권한 부여 범위와 연결된 모든 OAuth 엔터티에 영향을 줍니다.
      1. 새 인증 범위 만들기를 선택하여 새 인증 범위를 추가합니다.
    5. 고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.

      토큰 제한을 적용하면 OAuth 액세스 토큰을 사용할 수 있는 방법에 대한 제한이 적용되어 토큰이 특정 조건에서만 유효한지 확인하여 보안을 강화할 수 있습니다. OAuth 액세스 토큰을 API 액세스 정책에 정의된 특정 API로 제한하려면 토큰 제한 적용 확인란을 활성화합니다. 토큰 제한 적용이 꺼져 있으면 다른 REST API에서 토큰을 사용할 수 있습니다.

      표 4. 고급 옵션 양식
      필드 설명
      토큰 제한 적용 토큰 제한 적용 옵션은 클라이언트가 REST API 액세스 정책에 지정된 API에만 액세스하도록 제한합니다. 이 옵션을 선택 취소하면 클라이언트가 사용자 ACL 권한에 따라 다른 REST API에 액세스할 수 있습니다.
      토큰 형식 생성할 토큰의 형식입니다. 옵션:
      • JWT
      • 불투명
      주:
      • jwks URL은 api/now/oauth/jwks 위치에서 사용할 수 있습니다.
      • jwks 응답에서 회전된(비활성 키) 이후는 105일 후에 제거됩니다. 기본값입니다.
      접근 토큰 수명 OAuth 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      주:
      기본값은 1800초입니다.
      새로 고침 토큰 수명 OAuth 새로 고침 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      주:
      기본값은 8,640,000초입니다.
    6. 연결된 API를 사용하여 다른 인증 범위를 생성하려면 다른 행 추가 를 선택합니다.
    7. 저장을 선택합니다.
      새 OAuth 자원 소유자 암호 자격 증명 부여가 생성됩니다.
    8. 이동 모두 > 인바운드 통합 > 애플리케이션 레지스트리 새로 작성된 OAuth 자원 소유자 암호 자격 증명 부여를 확인합니다.