API Connect의 API Manager 로그인 화면에서 2요소 인증을 구성하는 방법

개시하다
Cloud Manager 및 API Manager는 제품에서 제공하는 로컬 레지스트리를 통해 사용자를 관리할 수 있지만 다중 요소 인증을 설정할 수는 없습니다.그러나 외부 OIDC 사용자 레지스트리를 사용하면 다중 요소 인증이 가능합니다.API Manager 로그인 화면에 Google의 2가지 요소 인증을 설정하는 방법에 대해 설명합니다.이 기사는 API Connectv10입니다.0.3 환경에서 검증합니다.
자세한 단계는 Knowledge Center를 참조하십시오.
사전 준비
API Manager 인증에서 Google(OIDC 공급자)을 사용할 때는 다음 준비가 필요합니다.

Cloud Manager의 OIDC 사용자 등록 설정

Google 연결용 클라이언트 정보 게시

Google 계정의 다중 요소 인증 설정

1. Cloud Manager의 OIDC 사용자 등록 설정
Cloud Manager에 로그인하여 자원 화면에서 사용자 레지스트리를 만듭니다.

사용자 등록 생성 화면에서 OpenID Connect 를 선택합니다.

사용자가 등록한 설정 화면이기 때문에 다음과 같은 절차에 따라 진행한다.
2단계와 병행해 진행해야 하기 때문에 2단계가 완성되면 제작한다.
① 공급업체 유형 및 제목 설정
구글을 공급업체 유형으로 선택하다.이 선택은 필요한 끝점을 자동으로 설정합니다.또한 이 사용자 등록표를 식별하는 데 사용할 제목을 설정한다.
② 클라이언트 정보 설정
다음 단계(2. Google 연결에 대한 클라이언트 정보 게시)에서 발행되는 클라이언트 정보를 설정합니다.
③ URI 리디렉션 확인
다음 단계(2. Google 연결에 대한 클라이언트 정보 게시)에 필요한 경우 URI 정보 리디렉션을 확인하십시오.이번에는 공급업체 조직의 인증이 되기 위해 이 정보를 이용한다.

2. Google 연결에 대한 클라이언트 정보 게시
로그인Google Cloud Platform의 API 대시보드(프로젝트 사전 제작, OAuth 동의 화면 설정이 필요하지만 이번엔 생략됨).
인증 정보 작성부터 OAuth 클라이언트 ID를 등록합니다.

응용 프로그램의 유형과 이름을 설정합니다.
또한 단계 1의 ③에서 확인된 리디렉션 URI 정보를 설정합니다.

발행 클라이언트 ID와 클라이언트 기밀을 1단계 ②로 설정합니다.

3. Google 계정의 다중 요소 인증 설정
로그인Google 계정 구성 콘솔.
보안에서 Google 로그인 항목에 이르는 두 단계의 인증 프로그램이 열려 있는지 확인합니다.

이상은 사전 준비 완료였습니다.
OIDC 사용자 레지스트리 및 협력업체 조직 링크
OIDC 사용자 레지스트리가 작성되었으므로 이를 사용하는 공급업체 조직을 설정합니다.리소스는 기본적으로 공개되지 않으므로 API Manager에 공개됩니다.


그런 다음 API Manager에 OIDC 사용자 레지스트리를 설정합니다.
설정 화면에서 API Manager의 사용자 레지스트리 관리 설정을 편집합니다.

방금 등록한 구글-tfa 체크 상자를 선택하십시오.

위 링크는 준비되었으니 공급업체 조직을 제작하세요.
우선, 조직 소유자가 된 사용자를 초청하여 유효하게 한다.이후 조직의 제작에서 사용자 등록표'구글-tfa'를 설정하고 아까의 소유자 사용자를 설정한다.


API Manager에 로그인하는 두 가지 요소 인증
API Manager에 액세스하면 인증 양식에 "goole-tfa"가 설정되어 있는지 확인할 수 있습니다.

여기를 선택하면 Google 로그인 화면으로 이동합니다.
두 가지 요소 인증을 통해 로그인할 수 있음을 확인했습니다.




이상입니다.