OAuth 클라이언트 만들기

기능 연기 : 임베디드 클라이언트의 코드 교환을 위한 증명 키(PKCE) 부여 유형 권한이 일시적으로 연기되었습니다. 확인해주세요 Genesys Cloud - 곧 출시될 기능 최신 이용 가능 정보를 확인하세요.

기능 중단 : Genesys는 OAuth 인증에 대한 토큰 암시적 부여(브라우저) 옵션을 더 이상 사용하지 않을 예정입니다. 기존 고객은 모두 OAuth 2 인증을 위해 PKCE(Proof Key for Code Exchange) 부여 유형으로 마이그레이션하는 것이 좋습니다. 이 사용 중단에 대한 자세한 내용은 다음을 참조하세요. 천칭: OAuth 인증을 위한 토큰 암시적 부여(브라우저) 옵션 .

전제 조건
  • OAuth > 고객 > 추가하다 허가

OAuth 클라이언트를 사용하면 Platform API에 요청하거나 Genesys Cloud에 대해 인증하거나 Genesys Cloud와 타사 시스템 간에 엔터티를 동기화할 수 있습니다.

이 절차는 앱이 Genesys Cloud에 요청을 할 수 있도록 하는 토큰을 받도록 하려는 애플리케이션 공급자를 위한 것입니다. 플랫폼 API. 토큰은 앱이 Genesys Cloud 데이터에 액세스하는 데 대한 사용자의 권한을 나타내며, 앱이 API 엔드포인트에 대한 요청을 승인해야 할 때 사용됩니다. Genesys Cloud Platform API 목록을 보려면 다음을 참조하세요. API 리소스 Genesys Cloud 개발자 센터에서. 

  1. 딸깍 하는 소리 관리자.
  2. 통합에서 다음을 클릭하세요. 오쓰 .
  3. 딸깍 하는 소리 메뉴 > IT 및 통합 > 오쓰 .
  4. OAuth 페이지에서 클릭하세요 클라이언트 추가 . 신규 고객 추가 페이지가 나타납니다.
  5. 에서 앱 이름 필드에 애플리케이션의 이름을 입력하세요.
  6. (선택 사항) 설명 필드에 설명을 입력하세요.
  7. 에서 보조금 유형 필드에서 보조금 유형을 선택하세요. 부여 유형은 애플리케이션이 액세스 토큰을 얻는 방식을 설정합니다. Genesys Cloud는 아래 나열된 OAuth 2 권한 부여 유형을 지원합니다. 보조금 유형의 이름을 클릭하면 Genesys Cloud Developer Center에서 해당 보조금 유형에 대한 자세한 정보가 표시됩니다.
    • 클라이언트 자격 증명 : 비사용자 애플리케이션(예: Windows 서비스 또는 cron 작업)에서만 사용되는 단일 단계 인증 프로세스입니다. 클라이언트 애플리케이션은 액세스 토큰과 교환하여 OAuth 클라이언트 자격 증명을 제공합니다. 이 권한 유형은 사용자 컨텍스트에 없으므로 사용자별 API(예: GET /v2/users/me)에 액세스할 수 없습니다. Salesforce용 Genesys Cloud에 역할을 할당하는 경우 다음도 참조하세요. Salesforce용 Genesys Cloud에 대한 OAuth 클라이언트 권한 .
    • 코드 승인 / PKCE :
    • 사용자가 Genesys Cloud로 인증하고 클라이언트 애플리케이션에 승인 코드가 반환되는 2단계 인증 프로세스입니다. 클라이언트 애플리케이션은 OAuth 클라이언트 자격 증명을 제공하고 인증 코드를 사용하여 액세스 토큰을 얻습니다. 그런 다음 인증된 API 호출을 수행할 때 액세스 토큰을 사용할 수 있습니다. 이 옵션은 다음과 같은 웹사이트에 가장 안전하고 이상적입니다.
      • API 요청은 서버 측에서 이루어집니다(예: ASP.NET 또는 PHP).
      • 일부 데스크톱 애플리케이션의 씬 클라이언트는 사용자에게 권한을 부여하고 인증 코드를 백엔드 서버로 전달하여 인증 토큰으로 교환하고 API 요청을 수행합니다.
    • 토큰 암시적 부여(브라우저) : 사용자가 Genesys Cloud로 인증하고 클라이언트 애플리케이션이 액세스 토큰을 직접 반환하는 단일 단계 인증 프로세스입니다. 이 옵션은 권한 부여 코드 부여보다 액세스 토큰에 대한 보안이 낮지만 클라이언트 측 브라우저 애플리케이션(예: JavaScript)과 대부분의 데스크톱 애플리케이션(예: .NET WPF/WinForms 또는 Java 데스크톱 프로그램)에 이상적입니다.
    • SAML2 베어러 : 클라이언트 애플리케이션이 SAML2(Security Assertion Markup Language) 어설션을 사용하여 전달자 토큰을 요청할 수 있는 인증 프로세스입니다. 자세한 내용은 다음을 참조하세요. Genesys Cloud SSO(Single Sign-On) 및 ID 공급자 솔루션 .
      참고: 단일 코드 승인 또는 암시적 부여 유형은 모든 지역에서 사용할 수 있습니다.
  8. 딸깍 하는 소리 다음.
  9. (클라이언트 자격 증명 부여 유형에만 해당) 적용해야 하는 역할을 선택해야 합니다. 다른 권한 부여 유형은 액세스 제어의 영향을 받지 않습니다. 이 작업을 수행하면 선택할 수 있는 역할 목록이 열립니다. 역할 할당 테이블의 할당됨 열에서 각 역할에 사용 가능한 토글을 활성화합니다. OAuth 클라이언트 통합이 수행할 수 있는 작업을 결정하려면 최소한의 역할 집합을 할당합니다.
    참고: OAuth 클라이언트에 역할을 부여하려면 해당 역할을 프로필에 할당해야 합니다.
    또한 각 역할을 다음과 연결해야 합니다. 분할. 클라이언트 자격 증명 부여에 대한 역할과 연관시킬 부서를 결정합니다. 모든 클라이언트 자격 증명 부여 역할은 기본적으로 홈 디비전으로 범위가 지정됩니다. 해당 부서에 업데이트를 전달하여 해당 보조금을 사용하는 신청서와 시스템이 적절한 데이터에 접근할 수 있도록 합니다. 제3자가 클라이언트 자격증 부여를 제공하는 경우, 해당 제3자에게 확인하여 부여 용도를 이해하고 역할에 대한 부서를 적절하게 업데이트하세요.
  10. 딸깍 하는 소리 다음.
  11. 클라이언트 자격 증명 부여 유형에 대해 다음 정보를 입력하세요.
    • 토큰 지속 시간(초): 이자형 토큰에 필요한 기간을 입력하세요. 이 클라이언트로 생성된 토큰이 만료될 때까지의 기간을 설정합니다. 기본 지속 시간을 적용하거나 300초에서 172800초 사이의 값을 입력합니다. 이렇게 하면 토큰의 수명이 최대 2일 이하로 설정됩니다.
      참고: 조직에 HIPAA 규정 준수가 활성화되면 Genesys Cloud는 15분의 유휴 시간 제한을 적용하며 이 유휴 시간 제한은 OAuth 클라이언트에서 발급한 토큰에도 적용됩니다. 자세한 내용은 HIPAA 규정 준수.
    • 다른 보조금 유형의 경우 다음 세부 정보를 입력하세요.
      • 토큰 지속 시간(초): 이자형 토큰에 필요한 기간을 입력하세요. 이 클라이언트로 생성된 토큰이 만료될 때까지의 기간을 설정합니다. 기본 지속 시간을 적용하거나 300초에서 172800초 사이의 값을 입력합니다. 이렇게 하면 토큰의 수명이 최대 2일 이하로 설정됩니다.
        참고: 조직에 HIPAA 규정 준수가 활성화되면 Genesys Cloud는 15분의 유휴 시간 제한을 적용하며 이 유휴 시간 제한은 OAuth 클라이언트에서 발급한 토큰에도 적용됩니다. 자세한 내용은 HIPAA 규정 준수.
      • 승인된 리디렉션 URI(줄당 1개, 최대 125개) : 인증 코드는 이러한 URI에 게시되고 이후 API 호출을 인증하는 데 사용할 액세스 토큰으로 교환됩니다.
        메모 : 루프백 IP 리디렉션 URI의 경우 포트 번호 없이 허용된 리디렉션 URI를 추가합니다(예: http://localhost/). Genesys Cloud 응답을 위해 애플리케이션이 사용 가능한 모든 포트에서 수신 대기할 수 있도록 허용합니다.
      • 범위 : 클라이언트 자격 증명을 제외한 모든 부여 유형에는 범위 설정이 있습니다. 범위 상자를 클릭하면 앱에서 사용할 수 있는 범위 목록이 표시됩니다. 가장 좋은 방법은 앱에 필요한 최소한의 범위만 선택하는 것입니다. 범위에 대한 자세한 내용은 다음을 참조하세요. OAuth 범위 개발자 센터에서.
  12. 딸깍 하는 소리 다음.
  13. 딸깍 하는 소리 구하다 . 클라이언트가 생성되었음을 확인하는 메시지가 나타납니다. 
  14. 신규 고객 추가 페이지에 고객 비밀번호 섹션이 나타납니다. 클라이언트 비밀번호 필드는 사용자가 토큰을 요청할 때 애플리케이션이 신원을 증명하는 데 사용하는 비밀번호 문자열을 표시합니다. 이 비밀번호는 애플리케이션 비밀번호라고도 합니다.
    메모 : 이 비밀번호는 설정 시 한 번만 볼 수 있습니다.
    이 필드에서 다음 작업을 수행할 수 있습니다.
    • 비밀번호에 대한 세부 정보를 보려면 클릭하세요. 보여주다 .
    • 비밀번호를 복사하려면 클릭하세요 복사 .
    • 새로운 비밀 코드를 생성하려면 클릭하세요. 새로운 비밀 생성 . 새로운 클라이언트 비밀번호를 생성하시겠습니까? 대화 상자가 나타납니다.
      • 딸깍 하는 소리 확인하다.
      • 비밀번호가 변경되었다는 확인 메시지가 나타납니다.  
  15. 딸깍 하는 소리 마치다 . 클라이언트 비밀번호 복사 및 저장 대화 상자가 나타납니다.
  16. 딸깍 하는 소리 확인하다 . 방금 만든 앱은 페이지 하단에 다음 섹션과 함께 나타납니다.
    • 만든 사람 : 클라이언트를 생성한 사용자의 이름을 표시합니다.
    • 날짜 : 새로운 클라이언트의 생성 날짜를 표시합니다.
    • 수정됨 : 클라이언트 세부 정보를 수정한 사용자의 이름을 표시합니다.
    • 날짜 : 클라이언트의 수정 날짜를 표시합니다.

    이제 Genesys Cloud OAuth 클라이언트를 사용할 준비가 되었습니다. 

    전제 조건
    • OAuth > 고객 > 추가하다 허가

    두 상황 중 하나에 해당하는 경우 Genesys Cloud Embeddable Framework용 OAuth 클라이언트를 생성합니다.

    • 공개 배포를 구현하려고 합니다.
    • 개인 배포를 구현하여 액세스하려고 합니다. getAuthToken framework.js 파일에서 메서드를 호출합니다. 자세한 내용은 다음을 참조하세요. 사용자.getAuthToken Genesys Cloud 개발자 센터에서.

    OAuth 클라이언트는 개발자가 사용할 수 있는 클라이언트 ID를 생성합니다. 클라이언트 ID framework.js 파일에서. 자세한 내용은 다음을 참조하세요. 클라이언트 ID Genesys Cloud 개발자 센터에서.

    1. 딸깍 하는 소리 관리자.
    2. 통합에서 다음을 클릭하세요. 오쓰 .
    3. 딸깍 하는 소리 메뉴 > IT 및 통합 > 오쓰 .
    4. 딸깍 하는 소리 클라이언트 추가 . 신규 고객 추가 페이지가 나타납니다.
    5. 에서 앱 이름 필드에 애플리케이션의 이름을 입력하세요.
    6. (선택 사항) 설명 필드에 설명을 입력하세요.
    7. 에서 보조금 유형 필드에서 다음 옵션 중 하나를 선택할 수 있습니다.
      • 코드 승인 / PKCE : 사용자가 Genesys Cloud로 인증하고 클라이언트 애플리케이션에 승인 코드가 반환되는 2단계 인증 프로세스입니다. 클라이언트 애플리케이션은 OAuth 클라이언트 자격 증명을 제공하고 인증 코드를 사용하여 액세스 토큰을 얻습니다. 그런 다음 인증된 API 호출을 수행할 때 액세스 토큰을 사용할 수 있습니다. 이 옵션은 다음과 같은 웹사이트에 가장 안전하고 이상적입니다.
        • API 요청은 서버 측에서 이루어집니다(예: ASP.NET 또는 PHP).
        • 일부 데스크톱 애플리케이션의 씬 클라이언트는 사용자에게 권한을 부여하고 인증 코드를 백엔드 서버로 전달하여 인증 토큰으로 교환하고 API 요청을 수행합니다.
        • PKCE 허가는 공공 고객이 사용할 수 있는 승인 코드 흐름의 확장입니다.
      • 토큰 암시적 부여(브라우저) : 사용자가 Genesys Cloud로 인증하고 클라이언트 애플리케이션이 액세스 토큰을 직접 반환하는 단일 단계 인증 프로세스입니다. 이 옵션은 권한 부여 코드 부여보다 액세스 토큰에 대한 보안이 낮지만 클라이언트 측 브라우저 애플리케이션(예: JavaScript)과 대부분의 데스크톱 애플리케이션(예: .NET WPF/WinForms 또는 Java 데스크톱 프로그램)에 이상적입니다.
        메모 : 새로운 OAuth 클라이언트 생성에 대한 토큰 암묵적 허가(브라우저)가 더 이상 사용되지 않고 규정 준수와 중단 없는 액세스를 보장하려면 이미 지원되고 OAuth 2.0에 따라 더 강력한 보안을 제공하는 PKCE 흐름이 포함된 승인 코드로 마이그레이션해야 합니다. 자세한 내용은 다음을 참조하세요. Implicit Grant에서 PKCE 인증으로 마이그레이션하려면 어떻게 해야 하나요? .
    8. 딸깍 하는 소리 다음.
    9. 에서 토큰 지속 시간(초) 필드에 토큰에 필요한 기간을 입력하세요. 기본 지속 시간을 적용하거나 300초에서 172800초 사이의 값을 입력합니다. 이 기간은 토큰의 수명을 최대 2일 이하로 설정합니다.
      메모 : Genesys에서는 토큰 기간을 18시간(64,800초)으로 설정할 것을 권장합니다. 일반적으로 이 기간 동안 토큰은 에이전트의 정상 근무일 외에 만료됩니다.
    10. 에서 승인된 리디렉션 URI(줄당 하나) 상자에 https://apps.mypurecloud.com/crm/index.html을 추가하고 Genesys Cloud 지역에 맞게 사용자 정의합니다.
      메모:
      • 사용 AWS 리전 배포에 따라.
      • 설정하면 전용 로그인 창 framework.js 파일에서 true로 설정하고 https://apps.mypurecloud.com/crm/authWindow.html도 추가하세요. 승인된 리디렉션 URI . 자세한 내용은 다음을 참조하세요. 전용 로그인 창 아래에 설정 개발자 센터에서.
      • Genesys가 공개 배포를 게시하면 Genesys에서 사용할 새 URI를 제공합니다.
    11. 범위 필드에서 필요한 범위를 선택합니다. 더 많은 범위를 추가할 수도 있습니다. 필수 범위 목록은 다음을 참조하세요. Genesys Cloud 내장 클라이언트에 대한 관리자 요구 사항. 범위에 대한 자세한 내용은 다음을 참조하세요. OAuth 범위 개발자 센터에서.
    12. 딸깍 하는 소리 구하다 . 신규 고객 추가 페이지에 고객 비밀번호 섹션이 나타납니다. 클라이언트 비밀번호 필드는 사용자가 토큰을 요청할 때 애플리케이션이 신원을 증명하는 데 사용하는 비밀번호 문자열을 표시합니다. 이 비밀번호는 애플리케이션 비밀번호라고도 합니다.
      메모 : 이 비밀번호는 설정 시 한 번만 볼 수 있습니다.
      이 필드에서 다음 작업을 수행할 수 있습니다.
      • 비밀번호에 대한 세부 정보를 보려면 클릭하세요. 보여주다 .
      • 비밀번호를 복사하려면 클릭하세요 복사 .
      • 새로운 비밀 코드를 생성하려면 클릭하세요. 새로운 비밀 생성 . 새 클라이언트 비밀번호를 생성하시겠습니까? 대화 상자가 나타납니다.
        • 새로운 클라이언트 비밀번호를 생성하시겠습니까? 대화 상자가 나타납니다. 딸깍 하는 소리 확인하다 .
        • 비밀번호가 변경되었다는 확인 메시지가 나타납니다.  
    13. 딸깍 하는 소리 마치다.
    14. 클라이언트 비밀번호 복사 및 저장 대화 상자가 나타납니다. 비밀번호를 복사하여 저장했는지 확인하려면 확인란을 선택하세요. 계속 진행하면 이 비밀번호를 다시 볼 수 없습니다. 
    15. 딸깍 하는 소리 확인하다 . 방금 만든 앱은 페이지 하단에 다음 섹션과 함께 나타납니다.
      • 만든 사람 : 클라이언트를 생성한 사용자의 이름을 표시합니다.
      • 날짜 : 새로운 클라이언트의 생성 날짜를 표시합니다.
      • 수정됨 : 클라이언트 세부 정보를 수정한 사용자의 이름을 표시합니다.
      • 날짜 : 클라이언트의 수정 날짜를 표시합니다.

    개발자에게 클라이언트 ID를 제공하면 개발자는 클라이언트 ID를 다음에 추가합니다.clientIds framework.js 파일에서. 자세한 내용은 다음을 참조하세요. 클라이언트 ID 개발자 센터에서.

    통합에 대한 자세한 내용은 다음을 참조하십시오. Genesys Cloud Embeddable Framework 정보.

    전제 조건
    • OAuth > 고객 > 추가하다 허가
    • 사용자에게 할당된 SCIM 통합 역할
    • SCIM 통합이 나타나지 않으면 Genesys Cloud 조직에 기본 역할을 복원하세요. API 탐색기를 사용하여 API 호출 POST /api/v2/권한 부여/역할/기본값. 자세한 내용은 다음을 참조하세요. 개발자 도구 빠른 시작 개발자 센터에서. 입장 API 탐색기 개발자 센터에서.

    Genesys Cloud SCIM(ID 관리)을 사용하려면 Genesys Cloud OAuth 클라이언트를 생성하세요. OAuth 클라이언트는 ID 관리 시스템에 추가하는 클라이언트 ID와 클라이언트 비밀번호를 생성합니다. 

    1. 딸깍 하는 소리 관리자.
    2. 통합에서 다음을 클릭하세요. 오쓰 .
    3. 딸깍 하는 소리 메뉴 > IT 및 통합 > 오쓰 .
    4. 딸깍 하는 소리 클라이언트 추가 . 신규 고객 추가 페이지가 나타납니다.
    5. 에서 앱 이름 필드에 애플리케이션의 이름을 입력하세요.
    6. (선택 사항) 설명 필드에 설명을 입력하세요.
    7. 에서 보조금 유형 필드에서 클라이언트 자격 증명을 선택합니다. 각 보조금에 대한 자세한 내용은 플랫폼 API 탭 8단계를 참조하세요.
    8. 딸깍 하는 소리 다음.
    9. 역할 할당 테이블의 할당됨 열에 SCIM 통합 역할을 할당합니다.
      메모 : 이 역할을 OAuth 클라이언트에 부여하려면 프로필에 이 역할을 할당해야 합니다. OAuth 클라이언트에 다른 역할을 할당하거나 SCIM 통합 역할에 다른 권한을 할당하지 마십시오. 다른 역할이나 권한을 할당하지 않으면 설정한 값은 토큰 지속 시간(초) 필드는 기본값인 86,400초로 돌아갑니다. 또한 SCIM을 관리할 모든 부서를 포함하세요.
    10. 딸깍 하는 소리 다음.
    11. 에서 토큰 지속 시간(초) 필드에 토큰에 필요한 기간을 입력하세요. 토큰 기간은 이 클라이언트를 사용하여 생성된 토큰이 만료될 때까지의 시간입니다. 기본 지속 시간인 86,400을 적용하거나 300~38,880,000초 사이의 값을 입력합니다. 이렇게 하면 토큰의 수명이 최대 450일로 설정됩니다.
      메모 : SCIM 통합 역할이나 동일한 권한이 있는 사용자 지정 역할을 사용하는 경우에만 최대값을 38,880,000초로 설정할 수 있습니다.
    12. 딸깍 하는 소리 구하다 . 클라이언트가 생성되었음을 확인하는 메시지가 나타납니다. 신규 고객 추가 페이지에 고객 비밀번호 섹션이 나타납니다. 클라이언트 비밀번호 필드는 사용자가 토큰을 요청할 때 애플리케이션이 신원을 증명하는 데 사용하는 비밀번호 문자열을 표시합니다. 이 비밀번호는 애플리케이션 비밀번호라고도 합니다.
      메모 : 이 비밀번호는 설정 시 한 번만 볼 수 있습니다.
      이 필드에서 다음 작업을 수행할 수 있습니다.
      • 비밀번호에 대한 세부 정보를 보려면 클릭하세요. 보여주다 .
      • 비밀번호를 복사하려면 클릭하세요 복사 .
      • 새로운 비밀 코드를 생성하려면 클릭하세요. 새로운 비밀 생성 . 새 클라이언트 비밀번호를 생성하시겠습니까? 대화 상자가 나타납니다.
        • 새로운 클라이언트 비밀번호를 생성하시겠습니까? 대화 상자가 나타납니다. 딸깍 하는 소리 확인하다 .
        • 비밀번호가 변경되었다는 확인 메시지가 나타납니다.  
    13. 딸깍 하는 소리 마치다.
    14. 클라이언트 비밀번호 복사 및 저장 대화 상자가 나타납니다. 비밀번호를 복사하여 저장했는지 확인하려면 확인란을 선택하세요. 계속 진행하면 이 비밀번호를 다시 볼 수 없습니다. 
    15. 딸깍 하는 소리 확인하다 . 방금 만든 앱은 페이지 하단에 다음 섹션과 함께 나타납니다.
      • 만든 사람 : 클라이언트를 생성한 사용자의 이름을 표시합니다.
      • 날짜 : 새로운 클라이언트의 생성 날짜를 표시합니다.
      • 수정됨 : 클라이언트 세부 정보를 수정한 사용자의 이름을 표시합니다.
      • 날짜 : 클라이언트의 수정 날짜를 표시합니다.

    이 페이지에서 다음 작업을 추가로 수행할 수 있습니다.

    • 클라이언트 세부 정보를 편집하려면 다음을 클릭하세요. 클라이언트 편집 단추.
    • 클릭하여 생성된 클라이언트를 삭제합니다. 클라이언트 삭제 단추.

    Genesys Cloud SCIM(ID 관리)에 대한 자세한 내용은 다음을 참조하십시오. Genesys Cloud SCIM(ID 관리) 정보 그리고 Genesys Cloud SCIM(ID 관리) 개요 (Genesys Cloud 개발자 센터).