제네시스 클라우드
OAuth 클라이언트 비밀번호가 생성 또는 재설정 후 관리자 UI에 더 이상 표시되지 않습니다.

향후 릴리스에서는 Genesys Cloud에서 클라이언트를 처음 생성하거나 재설정한 후 Admin UI에서 OAuth 클라이언트 비밀을 볼 수 있는 기능이 제거됩니다. 이러한 변경 사항은 민감한 자격 증명이 생성되는 순간에 한 번만 노출되도록 보장하여 최신 보안 관행에 부합합니다. 오늘날 관리자는 UI를 통해 언제든지 OAuth 클라이언트 비밀번호를 볼 수 있습니다. 이러한 지속적인 가시성은 의도치 않은 노출 위험을 증가시키고 비밀이 일반 텍스트로 저장된다는 것을 의미합니다. 이 업데이트 이후, 클라이언트 비밀번호는 생성 또는 재설정 직후에 한 번만 나타납니다. 이 시점에서 관리자는 UI에서 더 이상 검색할 수 없게 되므로 비밀을 안전하게 복사하여 저장하라는 메시지를 받게 됩니다. 전환을 돕기 위해 비밀은 API를 통해 일시적으로 접근 가능하지만 이 기능은 이후 단계에서 제거될 예정입니다. 클라이언트 비밀번호가 분실된 경우 관리자는 재설정을 실시하여 새 비밀번호를 생성해야 합니다. UI에는 이 새로운 책임을 강화하기 위한 지침이 포함될 예정입니다.

이러한 변경 사항은 자격 증명 노출을 최소화하고 손상 가능성을 줄이는 보다 광범위한 보안 목표를 지원합니다. Genesys Cloud는 더 이상 Admin UI에서 클라이언트 비밀을 영구적으로 표시하지 않으므로 플랫폼 보안과 OAuth 클라이언트 자격 증명에 대한 고객 책임을 모두 강화합니다.

Genesys Cloud에서는 관리자가 비밀을 생성하는 시점에 내부 프로세스를 업데이트하여 비밀을 안전하게 저장하고, 나중에 UI를 통해 비밀을 검색할 수 있다고 가정하는 모든 자동화 또는 스크립트를 검토하여 대비할 것을 권장합니다.