MID 서버 Azure Key Vault 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 10분

    • Azure Key Vault와 MID Server를 통합하면 인스턴스에 자격 증명을 저장하지 않고도 오케스트레이션, 검색 및 서비스 매핑을 실행할 수 있습니다.

    시작하기 전에

    인스턴스에 필요한 애플리케이션을 설치하려면 다음으로 이동하십시오. 플러그인 관리자 > 외부 자격 증명 스토리지 및 관리.

    보안 단계에 대한 설정 표시기MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성

    필요한 역할: 외부 자격 증명 스토리지 및 관리 애플리케이션 범위 ID가 필요합니다: com.sn_mid_extcredstrg

    이 태스크 정보

    Azure Key Vault에 대한 액세스를 설정할 때 MID Server는 Azure 환경 내에 있거나 외부 가상 머신에 있습니다. 이 절차에서는 Azure 환경 내의 MID 서버에 대한 Azure Key Vault 설정을 설명합니다.

    특정 Azure 및 Azure Key Vault 절차에 대한 자세한 내용은 Azure Key Vault 설명서를 참조하세요.

    프로시저

    1. Azure 클라우드 환경 내에서 가상 머신을 만듭니다.
    2. 해당 가상 머신의 ID 섹션으로 이동합니다.
    3. 시스템 할당 ID를 활성화합니다.
      활성화되면 해당 ID에 대한 역할을 할당할 수 있습니다.
    4. 역할 할당 추가 메뉴로 이동합니다.
    5. 범위를 구독으로 설정합니다.
    6. Key Vault 관리자 역할을 추가합니다.
    7. MID 서버와 통합하려는 키 자격 증명 모음으로 리소스를 설정합니다.

    외부 가상 머신 MID Server용 Azure Key Vault 통합

    Azure Key Vault와 MID Server를 통합하면 인스턴스에 자격 증명을 저장하지 않고도 오케스트레이션, 검색 및 서비스 매핑을 실행할 수 있습니다.

    시작하기 전에

    필요한 역할: 외부 자격 증명 스토리지 및 관리 애플리케이션(범위 ID: com.sn_mid_extcredstrg)이 필요합니다.

    이 태스크 정보

    Azure Key Vault에 대한 액세스를 설정할 때 MID Server는 Azure 환경 내에 있거나 외부 가상 머신에 있습니다. 이 절차에서는 외부 가상 머신에 있는 MID 서버에 대한 Azure Key Vault 설정을 설명합니다.

    특정 Azure 및 Azure Key Vault 절차에 대한 자세한 내용은 Azure Key Vault 설명서를 참조하세요.

    MID Server는 Vault 자격 증명 확인자를 사용하여 검색을 수행하기 위해 Vault에서 직접 비밀을 사용할 수 있습니다. 외부 자격 증명 스토리지 및 관리 애플리케이션은 외부 자격 증명 제공자에게 바로 사용 가능한 통합을 제공합니다. MID Server는 Azure Key Vault에 연결할 때 인증서 기반 인증을 지원합니다. 이는 특히 클라이언트 암호보다 인증서 자격 증명을 선호하는 엔터프라이즈 환경에서 보다 안전하고 유연한 인증 방법을 제공합니다. 인증서 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 MID 서버 통합 키 저장소.

    프로시저

    1. Azure Portal에서 앱 등록으로 이동합니다.
    2. MID Server용 새 애플리케이션을 작성합니다.
    3. 테넌트 ID클라이언트 ID는 나중에 사용되므로 기록해 둡니다.
    4. 애플리케이션에 Azure Key Vault에 대한 API 권한을 제공합니다.
    5. 새 애플리케이션의 인증서 및 비밀 로 이동합니다.
    6. 새 클라이언트 암호를 생성하고 해당 클라이언트 암호를 기록해 둡니다.
      이 시점에서 애플리케이션 등록을 위한 client_id, tenant_idsecret_key 이 있어야 합니다.
    7. 기록된 값을 사용하여 MID 서버 config.xml 에 다음 매개변수를 추가합니다. 
      <parameter name="ext.cred.azure.vault_name" secure="false" value="<azure_key_vault_name>"/> (optional) 
<parameter name="ext.cred.azure.tenant_id" secure="true" value="<tenant_id_value>"/> 
<parameter name="ext.cred.azure.client_id" secure="true" value="<client_id_value>"/> 
<parameter name="ext.cred.azure.secret_key" secure="true" value="<secret_key_value>"/>

    Azure Key Vault 통합에 지원되는 자격 증명

    MID 서버는 Azure Key Vault와의 통합을 위해 지정된 자격 증명을 지원합니다.

    자격 증명 목록

    SNMPV3 자격 증명
      {
    "type": "snmpv3",
    "user": "<user_value>",
    "authentication_key": "<authentication_key_value>",
    "privacy_protocol": "<privacy_protocol_value>",
    "privacy_key": "<privacy_key_value>",
    "authentication_protocol": "<authentication_protocol_value>",
    "snmp_context": "<snmp_context_value>"
  }
    VMware 자격 증명
      {
    "type": "vmware",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    SSH 자격 증명
      {
    "type": "ssh",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Windows 자격 증명
      {
    "type": "windows",
    "password": "<password_value>",
    "user": "<user_value>",
    "domain": "<domain_value>" // If it is null or empty, user name will become `.\user`
  }
    Azure 서비스 사용자 자격 증명
      {
    "type": "azure",
    "client_id": "<client_id_value>",
    "tenant_id": "<tenant_id_value>",
    "secret_key": "<secret_key_value>"
  }
    SSH 개인 키 자격 증명
      {
    "type": "ssh_private_key",
    "password": "<password_value>", // optional
    "user": "<user_value>",
    "ssh_certificate": "<ssh_certificate_value>",
    "ssh_private_key": "<ssh_private_key_value>",
    "ssh_passphrase": "<ssh_passphrase_value>" // optional
  }
    AWS 자격 증명
      {
    "type": "aws",
    "access_key": "<access_key_value>",
    "secret_key": "<secret_key_value>"
  }
    API 키 자격 증명
      {
    "type": "api_key",
    "api_key": "<api_key_value>"
  }
    적용성 자격 증명
      {
    "type": "<applcation_type>", // generated by JSON builder: TODO
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Azure 엔터프라이즈 계약 자격 증명
      {
    "type": "ea_azure",
    "access_key": "<access_key_value>",
    "enrollment_number": "<enrollment_number>"
  }
    Azure SAS 자격 증명
      {
    "type": "azure_sas",
    "sas_key": "<sas_key_value>",
    "sas_key_name": "<sas_key_name_value>"
  }
    기본 인증 자격 증명
      {
    "type": "basic_auth",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    CIM 자격 증명
      {
    "type": "cim",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    Cloud Foundry 자격 증명
      {
    "type": "sn_itom_pattern_pcf",
    "password": "<password_value>",
    "user": "<user_value>",
    "ssh_private_key": "<ssh_private_key_value>",
    "ssh_passphrase": "<ssh_passphrase_value>"
  }
    Google API 자격 증명
      {
    "type": "gcp",
    "email": "<email_value>",
    "secret_key": "<secret_key_value>"
  }
    SSL 키 스토어 자격 증명
      {
    "type": "keystore",
    "keystore_password": "<keystore_password_value>",
    "keystore_path": "<keystore_path_value>",
    "key_password": "<key_password_value>"
  }
    JMS 자격 증명
      {
    "type": "jms",
    "password": "<password_value>",
    "user": "<user_value>"
  }
    SNMP 커뮤니티 자격 증명
      {
    "type": "snmp",
    "password": "<password_value>"
  }
    SSL 자격 증명
      {
    "type": "keystore",
    "user": "<user_value>",
    "password": "<password_value>",
    "additional_properties": "<additional_properties_value>",
    "key_password": "<key_password_value>",
    "keystore": "<keystore_value>",
    "keystore_password": "<keystore_password_value>",
    "keystore_type": "<keystore_type_value>",
    "ssl_provider_name": "<ssl_provider_name_value>",
    "security_protocol": "<security_protocol_value>",
    "truststore": "<truststore_value>",
    "truststore_password": "<truststore_password_value>",
    "truststore_type": "<truststore_type_value>"
  }
    IBM 자격 증명
      {
    "type": "ibm",
    "user": "<user_value>",
    "password": "<password_value>",
    "softlayer_user": "<softlayer_user_value>",
    "softlayer_key": "<softlayer_key_value>",
    "bluemix_key": "<bluemix_key_value>"
  }

    Azure Key Vault 통합에 대한 정부 클라우드 지원

    정부 클라우드 환경에서 작업할 때는 인증 및 볼트 URL을 재정의해야 할 수 있습니다. 다음 예는 미국 정부 클라우드에 대한 것입니다.

    인증 엔드포인트:

    미국 정부 클라우드의 경우: https://login.microsoftonline.us/%s/oauth2/v2.0/token

    미국 정부 클라우드 지원의 경우: <매개변수 이름="ext.cred.azure.vault_auth_endpoint" 값="https://login.microsoftonline.us/%s/oauth2/v2.0/token"/>

    범위:

    미국 정부 클라우드의 경우: https://vault.usgovcloudapi.net/.default

    <매개변수 이름="ext.cred.azure.endpoint_scope" 값="https://vault.usgovcloudapi.net/.default"/>

    독일 정부 클라우드의 경우: https://vault.microsoftazure.de/.default

    중국 정부 클라우드의 경우: https://vault.azure.cn/.default