OAuth 클라이언트 만들기

전제 조건
  • OAuth > 고객 > 추가하다 허가

OAuth 클라이언트를 사용하면 Platform API에 요청하거나 Genesys Cloud에 대해 인증하거나 Genesys Cloud와 타사 시스템 간에 엔터티를 동기화할 수 있습니다.

이 절차는 앱이 Genesys Cloud에 요청할 수 있는 토큰을 받기를 원하는 애플리케이션 제공자를 위한 것입니다. 플랫폼 API. 토큰은 앱이 Genesys Cloud 데이터에 액세스할 수 있는 사용자 권한을 나타냅니다. 앱이 API 엔드포인트에 대한 요청을 승인해야 할 때 사용됩니다. Genesys Cloud Platform API 목록을 보려면 다음을 참조하십시오. API 리소스 Genesys 클라우드 개발자 센터에서

  1. 딸깍 하는 소리 관리자.
  2. 아래에 통합, 클릭 OAuth.
  3. 딸깍 하는 소리 클라이언트 추가. 클라이언트 세부 정보 탭이 나타납니다.

  4. 세트 앱 이름 앱을 설명하는 이름으로 이동합니다. 이 이름은 다음과 같은 경우 표시됩니다. 권한을 부여하다 이 OAuth 클라이언트.
  5. (선택 사항) 앱에 대한 간략한 설명을 설명 상자.
  6. 다음으로, 이 클라이언트로 생성된 토큰이 만료될 때까지의 기간을 설정합니다. 기본 지속 시간을 적용하거나 300초에서 172800초 사이의 값을 입력합니다. 이렇게 하면 토큰의 수명이 최대 2일 이하로 설정됩니다.
    참고: 조직에 HIPAA 규정 준수가 활성화되면 Genesys Cloud는 15분의 유휴 시간 제한을 적용하며 이 유휴 시간 제한은 OAuth 클라이언트에서 발급한 토큰에도 적용됩니다. 자세한 내용은 HIPAA 규정 준수.
  7. 아래에서 선택 보조금 유형. 부여 유형은 애플리케이션이 액세스 토큰을 가져오는 방식을 설정합니다. Genesys Cloud는 아래 나열된 OAuth 2 권한 부여 유형을 지원합니다. 부여 유형의 이름을 클릭하면 해당 부여 유형에 대한 자세한 정보가 표시됩니다. Genesys 클라우드 개발자 센터.

    • 클라이언트 자격 증명 부여: 사용자가 아닌 응용 프로그램(예: Windows 서비스 또는 cron 작업)에서만 사용하는 단일 단계 인증 프로세스입니다. 클라이언트 애플리케이션은 액세스 토큰과 교환하여 OAuth 클라이언트 자격 증명을 제공합니다. 이 인증 유형은 사용자 컨텍스트에 있지 않으므로 사용자별 API(예: GET /v2/users/me)에 액세스할 수 없습니다.

      Salesforce용 Genesys Cloud에 대한 역할을 할당하는 경우 다음을 참조하십시오. Salesforce용 Genesys Cloud에 대한 OAuth 클라이언트 권한.

    • 코드 권한 부여: 사용자가 Genesys Cloud로 인증하면 클라이언트 애플리케이션에 인증 코드가 반환되는 2단계 인증 프로세스입니다. 클라이언트 애플리케이션은 OAuth 클라이언트 자격 증명을 제공하고 인증 코드를 사용하여 액세스 토큰을 얻습니다. 그런 다음 인증된 API 호출을 수행할 때 액세스 토큰을 사용할 수 있습니다. 이것은 가장 안전한 옵션이며 API 요청이 서버 측(예: ASP.NET 또는 PHP)이 되는 웹사이트와 씬 클라이언트가 사용자를 인증하고 인증 코드를 백엔드 서버로 전달하는 일부 데스크탑 애플리케이션에 이상적입니다. 인증 토큰을 교환하고 API를 요청합니다.

    • 암시적 허용 토큰(브라우저) 사용자가 Genesys Cloud로 인증하고 클라이언트 애플리케이션이 액세스 토큰을 직접 반환하는 단일 단계 인증 프로세스입니다. 이 옵션은 인증 코드 부여보다 액세스 토큰에 대한 보안이 덜하지만 클라이언트측 브라우저 응용 프로그램(예: JavaScript) 및 대부분의 데스크톱 응용 프로그램(예: .NET WPF/WinForms 또는 Java 데스크톱 프로그램)에 이상적입니다.

    • SAML2 Bearer 클라이언트 애플리케이션이 SAML2(Security Assertion Markup Language) 주장을 사용하여 베어러 토큰을 요청할 수 있는 인증 프로세스입니다. 또한보십시오: Genesys Cloud 싱글 사인온 및 ID 제공자 솔루션.

      참고: 단일 코드 승인 또는 암시적 부여 유형은 모든 지역에서 사용할 수 있습니다.

  8. 부여 유형에 필요한 매개변수를 제공하십시오.

    • 역할: 선택한 경우 클라이언트 자격 증명, 역할 탭. 선택할 수 있는 역할 목록이 열립니다. OAuth 클라이언트 통합이 수행할 수 있는 작업을 결정하기 위해 최소한의 역할 집합을 할당합니다.

      참고: OAuth 클라이언트에 역할을 부여하려면 해당 역할을 프로필에 할당해야 합니다.

      또한 각 역할을 다음과 연결해야 합니다. 분할. Client Credential Grant에 대한 역할과 연관되어야 하는 부서를 결정하십시오. 모든 클라이언트 자격 증명 부여 역할은 기본적으로 홈 디비전으로 범위가 지정됩니다. 해당 권한을 사용하는 애플리케이션 및 시스템이 적절한 데이터에 액세스할 수 있도록 적절한 부서로 업데이트하십시오. 클라이언트 자격 증명 부여가 타사에서 제공되는 경우 타사에 확인하여 부여 사용을 이해하고 역할에 대한 분할을 적절하게 업데이트합니다. 다른 권한 부여 유형은 액세스 제어의 영향을 받지 않습니다.

    • 승인된 리디렉션 URI(한 줄에 1개, 최대 125개): 이는 나중에 후속 API 호출을 인증하는 데 사용되는 액세스 토큰과 교환하기 위해 인증 코드가 게시되는 URI입니다.

    • 범위 클라이언트 자격 증명을 제외한 모든 부여 유형에는 범위 설정이 있습니다. 범위 상자를 클릭하여 앱에서 사용할 수 있는 범위 목록을 표시합니다. 가장 좋은 방법은 앱에 필요한 최소 범위만 선택하는 것입니다. 범위에 대한 정보는 다음을 참조하십시오. OAuth 범위 개발자 센터에서. 

  9. 딸깍 하는 소리 구하다. Genesys Cloud는 클라이언트 ID와 클라이언트 시크릿(토큰)을 생성합니다.

이제 Genesys Cloud OAuth 클라이언트를 사용할 준비가 되었습니다.

전제 조건
  • OAuth > 고객 > 추가하다 허가

두 상황 중 하나에 해당하는 경우 Genesys Cloud Embeddable Framework용 OAuth 클라이언트를 생성합니다.

  • 공개 배포를 구현하고 있습니다.
  • 액세스하는 비공개 배포를 구현하고 있습니다. getAuthToken framework.js 파일의 메소드. 자세한 내용은 사용자.getAuthToken (Genesys Cloud 개발자 센터).

OAuth 클라이언트는 개발자가 사용할 수 있는 클라이언트 ID를 생성합니다. 클라이언트 ID framework.js 파일에서. 자세한 내용은 클라이언트 ID (Genesys Cloud 개발자 센터).

  1. 딸깍 하는 소리 관리자.
  2. 아래에 통합, 클릭 OAuth.
  3. 딸깍 하는 소리 클라이언트 추가. 클라이언트 세부 정보 탭이 나타납니다.

    OAuth 클라이언트용 클라이언트 세부정보 탭

  4. 세트 앱 이름 앱을 설명하는 이름으로 이동합니다.

    앱 이름은 누군가 이 OAuth 클라이언트를 승인할 때 표시되는 이름입니다. 자세한 내용은 OAuth 클라이언트 승인.

  5. (선택 사항) 앱에 대한 간략한 설명을 설명 상자.
  6. 이 클라이언트로 생성된 토큰이 만료될 때까지의 기간을 설정합니다.

    기본 지속 시간을 적용하거나 300초에서 172800초 사이의 값을 입력합니다. 이 기간은 토큰의 수명을 최대 2일 이하로 설정합니다.

    : Genesys는 토큰 기간을 18시간(64800초)으로 설정할 것을 권장합니다. 이 기간은 일반적으로 에이전트의 정상 근무일 외에 토큰이 만료되도록 합니다.

  7. 아래에 보조금 유형, 선택하다 암시적 부여(브라우저).

    자세한 내용은 권한 부여 (Genesys Cloud 개발자 센터) 및 부여 – 암시적 (Genesys Cloud 개발자 센터).

  8. 아래에 승인된 리디렉션 URI, 추가하다 https://apps.mypurecloud.com/crm/index.html, Genesys Cloud 지역에 따라 맞춤화됩니다.

    메모:
    • 사용 AWS 리전 배포에 따라.
    • 설정하면 전용 로그인 창 framework.js 파일에서 true로 설정하고 다음을 추가합니다. https://apps.mypurecloud.com/crm/authWindow.html 아래에 승인된 리디렉션 URI. 자세한 내용은 전용 로그인 창 아래에 설정 (Genesys Cloud 개발자 센터).
    • Genesys가 공개 배포를 게시하면 Genesys에서 사용할 새 URI를 제공합니다.
  9. 아래에 범위, 필요한 모든 범위를 추가합니다. 추가 범위를 추가할 수도 있습니다.

    필수 범위 목록은 다음을 참조하세요. Genesys Cloud 내장 클라이언트에 대한 관리자 요구 사항. 범위에 대한 정보는 다음을 참조하십시오. OAuth 범위 (Genesys Cloud 개발자 센터).

  10. 딸깍 하는 소리 구하다.

    Genesys Cloud는 Client ID와 Client Secret을 생성합니다.

  11. 개발자에게 제공 클라이언트 ID.

    개발자는 클라이언트 ID를 다음에 추가해야 합니다. 클라이언트 ID framework.js 파일에서. 자세한 내용은 클라이언트 ID (Genesys Cloud 개발자 센터).

통합에 대한 자세한 내용은 다음을 참조하십시오. Genesys Cloud Embeddable Framework 정보.

전제 조건
  • OAuth > 고객 > 추가하다 허가
  • 사용자에게 할당된 SCIM 통합 역할

    SCIM 통합이 나타나지 않으면 Genesys Cloud 조직에 기본 역할을 복원하십시오. API 탐색기를 사용하여 API 호출 POST /api/v2/권한 부여/역할/기본값. 자세한 내용은 개발자 도구 빠른 시작 (Genesys Cloud 개발자 센터). API 탐색기에 액세스하려면 다음으로 이동하십시오. https://developer.genesys.cloud/developer-tools/#/api-explorer.

Genesys Cloud SCIM(Identity Management)을 사용하려면 Genesys Cloud OAuth 클라이언트를 생성하세요. OAuth 클라이언트는 ID 관리 시스템에 추가하는 클라이언트 ID 및 클라이언트 암호를 생성합니다.

  1. 딸깍 하는 소리 관리자.
  2. 아래에 통합, 클릭 OAuth.
  3. 딸깍 하는 소리 클라이언트 추가. 클라이언트 세부 정보 탭이 나타납니다.
  4. 세트 앱 이름 앱을 설명하는 이름으로 이동합니다.

    앱 이름은 누군가 이 OAuth 클라이언트를 승인할 때 표시되는 이름입니다. 자세한 내용은 OAuth 클라이언트 승인.

  5. (선택 사항) 앱에 대한 간략한 설명을 설명 상자.
  6. 세트 토큰 기간

    토큰 기간은 이 클라이언트로 생성된 토큰이 만료될 때까지의 기간입니다. 기본 지속 시간인 86,400을 적용하거나 300~38,880,000초 사이의 값을 입력합니다. 이렇게 하면 토큰의 수명이 최대 450일로 설정됩니다.

    참고: SCIM 통합 역할 또는 동일한 권한이 있는 사용자 지정 역할을 사용하는 경우 최대 38,880,000초로만 설정할 수 있습니다.

  7. 아래에 보조금 유형, 선택하다 클라이언트 자격 증명.
  8. 클릭 역할 탭을 지정하고 SCIM 통합 역할. 
    중요한:
    • 이 역할을 OAuth 클라이언트에 부여하려면 프로필에 이 역할을 할당해야 합니다.
    • OAuth 클라이언트에 다른 역할을 할당하거나 SCIM 통합 역할에 다른 권한을 할당하지 마십시오. 다른 역할이나 권한을 할당하는 경우 토큰 기간 6단계에서 설정한 시간은 기본값인 86,400초로 돌아갑니다.
    • SCIM으로 관리할 모든 부서를 포함하십시오.
  9. 딸깍 하는 소리 구하다.

    Genesys Cloud는 Client ID와 Client Secret을 생성합니다. ID 관리 시스템 구성에서 이러한 식별자를 사용하십시오.

Genesys Cloud SCIM(ID 관리)에 대한 자세한 내용은 다음을 참조하십시오. Genesys Cloud SCIM(ID 관리) 정보 그리고 Genesys Cloud SCIM(ID 관리) 개요 (Genesys Cloud 개발자 센터).