타사 애플리케이션 활성화

Foundry의 타사 애플리케이션 활성화 프레임워크는 그룹이 활성화한 타사 애플리케이션을 제어할 수 있도록 합니다. 그룹은 활성화가 그룹별로 이루어지기 때문에 어떤 애플리케이션을 활성화할지 선택할 수 있습니다; 그룹의 활성화된 애플리케이션 세트는 다른 그룹이 관리하는 애플리케이션을 포함할 수 있습니다.

따라서, 타사 애플리케이션이 Foundry에 등록된 후에는 그룹에서 애플리케이션을 사용하기 전에 해당 그룹에 대해 활성화되어야 합니다. 이는 타사 애플리케이션을 등록한 그룹뿐만 아니라 다른 그룹에도 적용됩니다; 애플리케이션은 자동으로 활성화되지 않습니다.

애플리케이션이 활성화된 후, 사용자는 Foundry가 타사 애플리케이션에 접근할 수 있도록 OAuth2 인증 흐름을 수행할 수 있습니다. 따라서 애플리케이션의 Foundry 리소스 접근은 여전히 사용자가 명시적으로 접근을 허용해야 합니다.

필요한 권한

그룹에 대한 OAuth 2.0 클라이언트 관리하기 권한이 있고 타사 애플리케이션이 해당 그룹에 발견 가능하게 설정된 경우, 애플리케이션을 활성화하거나, 애플리케이션의 활성화 세부 정보를 편집하거나, 애플리케이션을 비활성화할 수 있습니다.

애플리케이션 활성화 또는 비활성화

활성화 설정 인터페이스는 타사 애플리케이션 사용자 인터페이스에서 애플리케이션 오른쪽의 액션 드롭다운에서 활성화 설정을 선택하여 접근할 수 있습니다.

다음은 예제 애플리케이션에 대한 활성화 설정 인터페이스입니다:

여기에서 페이지 상단의 토글을 사용하여 애플리케이션을 활성화하거나 비활성화할 수 있습니다.

프로젝트 접근

애플리케이션의 프로젝트 접근 범위를 설정할 수도 있습니다. 프로젝트 접근 범위는 Foundry 사용자를 대신하여 인증 코드 부여를 통해 애플리케이션이 접근할 수 있는 프로젝트를 결정합니다.

• Foundry에 연결된 타사 애플리케이션이 접근할 수 있는 리소스 범위는 두 가지 요소에 의해 제한됩니다:
  • 인증 사용자에게 접근 권한이 있는 프로젝트, 그리고
  • 활성화 인터페이스에 정의된 프로젝트.
• 애플리케이션은 인증 사용자가 접근할 수 있는 프로젝트와 활성화 인터페이스에 지정된 프로젝트의 교차점에서만 리소스에 접근할 수 있습니다. 즉, 활성화 인터페이스는 애플리케이션의 Foundry 접근 범위를 좁히는 방법을 제공합니다.
• 프로젝트 범위를 제한 없음으로 두는 것을 권장합니다. 이는 인증 사용자가 접근할 수 있는 모든 리소스에 애플리케이션이 접근할 수 있도록 허용합니다.

마킹 제한

애플리케이션의 데이터 접근 범위를 설정하는 또 다른 방법은 마킹 제한을 통해서입니다. 애플리케이션에 마킹을 적용하여, 인증 코드 부여를 통해 Foundry 사용자를 대신하거나 클라이언트 자격 증명 부여를 통해 서비스 사용자를 대신하여 애플리케이션이 접근할 수 있는 리소스를 결정할 수 있습니다.

• Foundry에 연결된 타사 애플리케이션이 접근할 수 있는 리소스 범위는 두 가지 요소에 의해 제한됩니다:
  • 인증 사용자 및/또는 서비스 사용자가 접근할 수 있는 리소스, 그리고
  • 활성화 인터페이스를 통해 적용된 마킹.
• 애플리케이션은 사용자가 접근할 수 있는 리소스와 활성화 인터페이스에 지정된 마킹을 통해 허용된 리소스의 교차점에서만 리소스에 접근할 수 있습니다. 접근이 제한되더라도, 사용자가 접근이 거부되지 않는 한, 마킹되지 않은 리소스는 여전히 사용할 수 있습니다.
• 마킹 제한을 제한 없음으로 두는 것을 권장합니다. 이는 인증 사용자 및/또는 서비스 사용자가 접근할 수 있는 모든 리소스에 애플리케이션이 접근할 수 있도록 허용합니다.

그룹 수준 동의

고급 활성화 설정에서 그룹의 사용자를 대신하여 타사 애플리케이션에 Foundry 접근을 허용할 수 있습니다.

활성화된 경우, 사용자는 OAuth2 인증 흐름을 수행할 필요가 없으며, 타사 애플리케이션은 해당 그룹의 모든 사용자를 위해 Foundry에 접근할 수 있도록 인증됩니다. 사용자는 이것이 활성화된 경우 알림을 받지 않습니다.