Atlas Charts는 임베딩 SDK와 함께 전달된 토큰을 사용하여 인증이 필요한 임베딩된 차트 또는 대시보드를 보려는 사용자를 인증합니다.
다음 시나리오에서는 Atlas Charts가 차트나 대시보드를 렌더링하지 않습니다.
토큰의 세부 정보가 지정한 기준과 일치하지 않습니다.
토큰이 유효하지 않습니다.
토큰이 없습니다.
고려 사항
연결된 인스턴스에 대한 임베딩 인증 제공자를 Atlas 구성하려면 프로젝트 소유자 Charts 여야 합니다.
Atlas Charts는 다음과 같은 인증 제공자를 지원합니다.
Google
사용자 지정 JSON web token
Google Tokens
Charts 다음과 같은 경우 Google의 토큰이 유효한 것으로 간주합니다.
구문적으로 유효한 JSON web token입니다.
관련 기관에서 발급합니다.
제공자 수락하도록 구성한 Google API 클라이언트 ID 와 일치합니다.
JSON web token 제공자 토큰
Charts는 다음과 같은 경우 JSON web token 제공자의 토큰을 유효한 것으로 간주합니다.
시간과 날짜가 미래인 만료 시간 클레임을 포함합니다.
참고
애플리케이션은 토큰이 만료되기 전에 새로 고침 토큰을 처리해야 합니다.
과거의 시간과 날짜가 포함된 발행된 시간 클레임을 포함합니다.
토큰 수명이 24 시간 이하입니다. 토큰 수명은 발급된 시간 클레임과 만료 시간 클레임 간의 차이입니다.
예시
Charts는 1년의 토큰 수명이 너무 길기 때문에 다음과 같은 클레임이 포함된 토큰을 거부합니다.
{ "iat": "1587497399", "exp": "1617305399" } 토큰 수명이 24 시간이 허용되므로 Charts 에서 다음 클레임이 포함된 토큰을 허용할 수 있습니다.
{ "iat": "1585769399", "exp": "1586002999" } HS256또는RS256서명 알고리즘을 사용하여 서명됩니다.사용자 지정 JSON web token 인증 제공자를 구성할 때 제공한 암호로 확인할 수 있는 키로 서명됩니다.
해당하는 경우 공급자를 구성할 때 지정한 대상 클레임과 일치하는 대상 클레임을 포함합니다.
절차
인증 제공자 보기
구성한 임베딩 인증 제공자를 보려면 다음과 같이 하세요:
인증 제공자 추가
임베딩 인증 제공자를 추가하려면 다음을 수행합니다.
인증 제공자를 추가합니다.
Authentication providers 섹션에서 Add 을 클릭합니다.
Name 필드에 제공자를 설명하는 이름을 입력합니다.
Provider 목록에서 추가하려는 제공자 유형을 선택합니다.
Charts를 구성하여 제공자의 토큰을 확인합니다.
입력해야 하는 값은 선택한 제공자에 따라 다릅니다.
Google
Client ID 필드 에 애플리케이션의 Google API 클라이언트 ID 다음 형식으로 입력합니다.
<prefix>.apps.googleusercontent.com 사용자 지정 JWT
다음 값을 입력합니다.
필드값서명 알고리즘
서명 키
JSON web token 서명의 유효성을 검사하는 데 사용되는 비밀 또는 키입니다. 토큰에 서명되지 않은 경우 Charts는 유효하지 않은 것으로 간주합니다. 잘못된 키를 제공하면 Charts는 토큰 서명을 확인할 수 없으며 유효하지 않은 것으로 간주합니다.
제공해야 하는 값은 Signing Algorithm 에 따라 달라집니다.
HS256: JSON web token 서명에 사용되는 비밀 키를 입력합니다.RS256: JWK or JWKS URL 또는 PEM Public Key 을 선택합니다.JWK or JWKS URL를 선택하면 Charts 지정된 URL 의 JWK 또는 JWKS 파일 에서 키를 검색합니다. 그런 다음 Charts 이 키를 사용하여 JSON web token 유효성을 검사합니다. 파일 에 여러 개의 키가 있는 경우 Charts 일치하는 키를 찾을 때까지 각 키를 시도합니다. JWK 또는 JWKS 파일 포함된 URL 입력합니다.
PEM Public Key를 선택하면 Charts 지정된 공개 키를 사용하여 JSON web token 확인합니다. JSON web token에 서명하는 데 사용된 키 쌍의 공개 키를 입력합니다. 공개 키는 다음 예시 와 같이 PEM 형식이어야 합니다.
-----BEGIN CERTIFICATE----- MIIDfjCCAmagAwIBAgIBBzANBgkqhkiG9w0BAQUFADB0MRcwFQYDVQQDEw5LZXJu ZWwgVGVzdCBDQTEPMA0GA1UECxMGS2VybmVsMRAwDgYDVQQKEwdNb25nb0RCMRYw FAYDVQQHEw1OZXcgWW9yayBDaXR5MREwDwYDVQQIEwhOZXcgWW9yazELMAkGA1UE BhMCVVMwHhcNMTQwNzE3MTYwMDAwWhcNMjAwNzE3MTYwMDAwWjBsMQ8wDQYDVQQD EwZzZXJ2ZXIxDzANBgNVBAsTBktlcm5lbDEQMA4GA1UEChMHTW9uZ29EQjEWMBQG A1UEBxMNTmV3IFlvcmsgQ2l0eTERMA8GA1UECBMITmV3IFlvcmsxCzAJBgNVBAYT AlVTMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp76KJeDczBqjSPJj 5f8DHdtrWpQDK9AWNDlslWpi6+pL8hMqwbX0D7hC2r3kAgccMyFoNIudPqIXfXVd 1LOh6vyY+jveRvqjKW/UZVzZeiL4Gy4bhke6R8JRC3O5aMKIAbaiQUAI1Nd8LxIt LGvH+ia/DFza1whgB8ym/uzVQB6igOifJ1qHWJbTtIhDKaW8gvjOhv5R3jzjfLEb R9r5Q0ZyE0lrO27kTkqgBnHKPmu54GSzU/r0HM3B+Sc/6UN+xNhNbuR+LZ+EvJHm r4de8jhW8wivmjTIvte33jlLibQ5nYIHrlpDLEwlzvDGaIio+OfWcgs2WuPk98MU tht0IQIDAQABoyMwITAfBgNVHREEGDAWgglsb2NhbGhvc3SCCTEyNy4wLjAuMTAN BgkqhkiG9w0BAQUFAAOCAQEANoYxvVFsIol09BQA0fwryAye/Z4dYItvKhmwB9VS t99DsmJcyx0P5meB3Ed8SnwkD0NGCm5TkUY/YLacPP9uJ4SkbPkNZ1fRISyShCCn SGgQUJWHbCbcIEj+vssFb91c5RFJbvnenDkQokRvD2VJWspwioeLzuwtARUoMH3Y qg0k0Mn7Bx1bW1Y6xQJHeVlnZtzxfeueoFO55ZRkZ0ceAD/q7q1ohTXi0vMydYgu 1CB6VkDuibGlv56NdjbttPJm2iQoPaez8tZGpBo76N/Z1ydan0ow2pVjDXVOR84Y 2HSZgbHOGBiycNw2W3vfw7uK0OmiPRTFpJCmewDjYwZ/6w== -----END CERTIFICATE-----
오디언스(선택 사항)
Charts 유효한 것으로간주하려면 JSON web token 에 있어야 하는 오디언스 클레임입니다.
Save를 클릭합니다.
인증 제공자 수정
임베딩 인증 제공자를 수정하려면 다음을 수행합니다.
임베딩 제공자를 편집합니다.
Embedding providers 섹션에서 수정하려는 제공자 옆에 있는 Edit 을 클릭합니다.
Atlas Charts가 제공자의 토큰을 확인하는 데 사용하는 값을 수정합니다.
구성한 제공자 유형에 대해 수정할 수 있는 값 은 인증 제공자 추가를 참조하세요.
Save를 클릭합니다.
인증 제공자 삭제
임베딩 인증 제공자를 삭제하려면 다음을 수행합니다.
중요
제공자를 삭제하면 삭제된 제공자가 인증한 모든 내장된 Atlas Charts가 더 이상 렌더링되지 않습니다.
임베딩 키 생성
참고
프로젝트 소유자 역할 이 있는 사용자만 이 섹션을 볼 수 있습니다.
중요
임베딩 키는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 임베딩 인증 제공자 와 임베딩 SDK 를 사용하세요.
Verified Signature` 모드를 사용하여 임베딩된 Atlas Charts의 디지털 서명을 생성하고 확인하려면 임베딩 키가 필요합니다.
새 임베딩 키를 생성하려면 페이지 오른쪽에 있는 Generate New Key 버튼을 클릭합니다.
경고
새 키를 생성하면 이전의 모든 키는 유효하지 않게 됩니다. 이전 키를 사용하는 기존의 모든 임베딩된 차트가 새 키를 사용하도록 업데이트되었는지 확인합니다.