서드파티 애플리케이션 등록

서드파티 애플리케이션이 Foundry에 연결되기 전에, Foundry 플랫폼에 등록되어야 합니다. 초기 등록 프로세스는 서드파티 애플리케이션에 대한 이름, 클라이언트 ID, 클라이언트 비밀을 생성합니다. 클라이언트 ID와 클라이언트 비밀에 대한 자세한 정보는 OAuth.com 문서 ↗를 확인 해주세요. 그런 다음, 서드파티 애플리케이션은 인증 프로세스를 위한 리디렉트 URL과 플랫폼 내에서 서드파티 애플리케이션을 나타내는 이름, 설명, 아이콘을 구성해야 합니다.

등록

1. 새로운 애플리케이션 등록 프로세스를 시작하려면 제어판의 서드파티 애플리케이션 탭으로 이동하여 새 애플리케이션을 클릭합니다.

2. 그러면 새 애플리케이션 등록 마법사가 열립니다. 다음 순서로 네 단계가 있습니다: 상세, 클라이언트 유형, 인증 부여 유형, 요약.

3. 상세 단계에서 애플리케이션의 이름, 설명(선택 사항), 로고(선택 사항)를 입력합니다.
4. 클라이언트 유형 단계에서 애플리케이션의 클라이언트 유형을 지정합니다. 클라이언트 유형은 클라이언트 애플리케이션이 비밀을 안전하게 저장할 수 있는지 여부에 관한 OAuth2 표준을 의미합니다. 클라이언트 유형에는 두 가지 옵션이 있습니다:
   • 기밀 클라이언트 ↗: 이는 클라이언트 자격 증명을 안전하게 보관할 수 있는 클라이언트를 위한 것입니다. 예를 들어, 클라이언트 자격 증명에 대한 접근이 제한된 안전한 서버에 구현된 클라이언트입니다. 이 클라이언트 유형은 인증 코드 부여 및 클라이언트 자격 증명 부여 옵션을 지원합니다.
   • 공개 클라이언트 ↗: 이는 클라이언트 자격 증명을 안전하게 보관할 수 없는 클라이언트를 위한 것입니다. 예를 들어, 웹 브라우저 자체에서 인증 클라이언트가 실행되는 브라우저 기반 애플리케이션입니다. 이 클라이언트 유형은 PKCE를 사용하는 인증 코드 부여를 지원하며, code_verifier 및 code_challenge 파라미터 사용이 필요합니다. 클라이언트 자격 증명 부여는 지원되지 않습니다.
     
     이 클라이언트 유형에 대한 자세한 내용은 OAuth2 클라이언트 작성 문서를 확인 해주세요.

5. 인증 부여 유형 단계에서는 이전 단계에서 선택한 클라이언트 유형에 의해 지원되는 부여 유형을 볼 수 있습니다. 인증 코드 부여를 활성화하기로 선택한 경우, 최소 하나의 리디렉트 URL을 지정해야 합니다.

   • 인증 프로세스에서 OAuth2는 사용자를 인증 제공자(이 경우 Foundry)에서 사용자가 인증하려는 클라이언트(이 경우 서드파티 애플리케이션)로 다시 보내기 위해 브라우저 리디렉트를 사용합니다. 따라서 리디렉트 URL을 지정하면 서드파티 애플리케이션이 Foundry 리소스에 접근할 수 있는 권한을 요청할 때 추가적인 보안을 제공합니다.
   • 리디렉트 URL은 나중에 애플리케이션 관리 화면에서 업데이트할 수 있습니다.

   클라이언트 자격 증명 부여를 활성화하기로 선택한 경우(이는 기밀 클라이언트에만 가능), 애플리케이션을 위한 서비스 사용자가 생성됩니다. 서비스 사용자는 애플리케이션을 대신하여 요청을 위해 Foundry 리소스에 접근할 수 있는 권한을 부여받을 수 있습니다.

6. 요약 단계에서는 제공된 모든 정보의 개요와 여전히 제공해야 할 누락된 항목이 표시됩니다. 필수 필드가 완료되면 화면 오른쪽 하단의 애플리케이션 등록을 클릭할 수 있습니다.

7. 제출 후, 새로 생성된 클라이언트의 ID와 비밀(해당하는 경우)이 표시됩니다.