Docs Menu
Docs Home
/
Atlas Charts
/ /

임베딩 인증 제공자 구성하기

Atlas Charts는 임베딩 SDK와 함께 전달된 토큰을 사용하여 인증이 필요한 임베딩된 차트 또는 대시보드를 보려는 사용자를 인증합니다.

다음 시나리오에서는 Atlas Charts가 차트나 대시보드를 렌더링하지 않습니다.

  • 토큰의 세부 정보가 지정한 기준과 일치하지 않습니다.

  • 토큰이 유효하지 않습니다.

  • 토큰이 없습니다.

  • 연결된 인스턴스에 대한 임베딩 인증 제공자를 Atlas 구성하려면 프로젝트 소유자 Charts 여야 합니다.

  • Atlas Charts는 다음과 같은 인증 제공자를 지원합니다.

    • Google

    • 사용자 지정 JSON web token

Charts 다음과 같은 경우 Google의 토큰이 유효한 것으로 간주합니다.

  • 구문적으로 유효한 JSON web token입니다.

  • 관련 기관에서 발급합니다.

  • 제공자 수락하도록 구성한 Google API 클라이언트 ID 와 일치합니다.

Charts는 다음과 같은 경우 JSON web token 제공자의 토큰을 유효한 것으로 간주합니다.

  • 시간과 날짜가 미래인 만료 시간 클레임을 포함합니다.

    참고

    애플리케이션은 토큰이 만료되기 전에 새로 고침 토큰을 처리해야 합니다.

  • 과거의 시간과 날짜가 포함된 발행된 시간 클레임을 포함합니다.

  • 토큰 수명이 24 시간 이하입니다. 토큰 수명은 발급된 시간 클레임과 만료 시간 클레임 간의 차이입니다.

    예시

    Charts는 1년의 토큰 수명이 너무 길기 때문에 다음과 같은 클레임이 포함된 토큰을 거부합니다.

    {
    "iat": "1587497399",
    "exp": "1617305399"
    }

    토큰 수명이 24 시간이 허용되므로 Charts 에서 다음 클레임이 포함된 토큰을 허용할 수 있습니다.

    {
    "iat": "1585769399",
    "exp": "1586002999"
    }
  • HS256 또는 RS256 서명 알고리즘을 사용하여 서명됩니다.

  • 사용자 지정 JSON web token 인증 제공자를 구성할 때 제공한 암호로 확인할 수 있는 키로 서명됩니다.

  • 해당하는 경우 공급자를 구성할 때 지정한 대상 클레임과 일치하는 대상 클레임을 포함합니다.

구성한 임베딩 인증 제공자를 보려면 다음과 같이 하세요:

1

Atlas Charts 아직 표시되지 않은 경우, Atlas UI 의 사이드바에 있는 Services 제목 아래에 있는 Visualization 를 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Visualization 사이드바의 Services 제목 아래에 있는 Embedded Visualizations 을 클릭합니다.

내장된 시각화 페이지가 표시됩니다.

3

참고

페이지에액세스 하려면 프로젝트 소유자여야 합니다.Authentication Settings 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4

임베딩 인증 제공자를 추가하려면 다음을 수행합니다.

1

Atlas Charts 아직 표시되지 않은 경우, Atlas UI 의 사이드바에 있는 Services 제목 아래에 있는 Visualization 를 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Visualization 사이드바의 Services 제목 아래에 있는 Embedded Visualizations 을 클릭합니다.

내장된 시각화 페이지가 표시됩니다.

3

참고

Authentication Settings 페이지에 액세스 하려면 프로젝트 소유자 여야 합니다. 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4
  1. Authentication providers 섹션에서 Add 을 클릭합니다.

  2. Name 필드에 제공자를 설명하는 이름을 입력합니다.

  3. Provider 목록에서 추가하려는 제공자 유형을 선택합니다.

  4. Charts를 구성하여 제공자의 토큰을 확인합니다.

    입력해야 하는 값은 선택한 제공자에 따라 다릅니다.

    • Google

      Client ID 필드 에 애플리케이션의 Google API 클라이언트 ID 다음 형식으로 입력합니다.

      <prefix>.apps.googleusercontent.com
    • 사용자 지정 JWT

      다음 값을 입력합니다.

      필드

      서명 알고리즘

      JSON web token 서명이 인코딩되는 암호화 알고리즘입니다.

      다음 중 하나여야 합니다.

      서명 키

      JSON web token 서명의 유효성을 검사하는 데 사용되는 비밀 또는 키입니다. 토큰에 서명되지 않은 경우 Charts는 유효하지 않은 것으로 간주합니다. 잘못된 키를 제공하면 Charts는 토큰 서명을 확인할 수 없으며 유효하지 않은 것으로 간주합니다.

      제공해야 하는 값은 Signing Algorithm 에 따라 달라집니다.

      • HS256: JSON web token 서명에 사용되는 비밀 키를 입력합니다.

      • RS256: JWK or JWKS URL 또는 PEM Public Key 을 선택합니다.

        JWK or JWKS URL를 선택하면 Charts 지정된 URL 의 JWK 또는 JWKS 파일 에서 키를 검색합니다. 그런 다음 Charts 이 키를 사용하여 JSON web token 유효성을 검사합니다. 파일 에 여러 개의 키가 있는 경우 Charts 일치하는 키를 찾을 때까지 각 키를 시도합니다. JWK 또는 JWKS 파일 포함된 URL 입력합니다.

        PEM Public Key를 선택하면 Charts 지정된 공개 키를 사용하여 JSON web token 확인합니다. JSON web token에 서명하는 데 사용된 키 쌍의 공개 키를 입력합니다. 공개 키는 다음 예시 와 같이 PEM 형식이어야 합니다.

        -----BEGIN CERTIFICATE-----
        MIIDfjCCAmagAwIBAgIBBzANBgkqhkiG9w0BAQUFADB0MRcwFQYDVQQDEw5LZXJu
        ZWwgVGVzdCBDQTEPMA0GA1UECxMGS2VybmVsMRAwDgYDVQQKEwdNb25nb0RCMRYw
        FAYDVQQHEw1OZXcgWW9yayBDaXR5MREwDwYDVQQIEwhOZXcgWW9yazELMAkGA1UE
        BhMCVVMwHhcNMTQwNzE3MTYwMDAwWhcNMjAwNzE3MTYwMDAwWjBsMQ8wDQYDVQQD
        EwZzZXJ2ZXIxDzANBgNVBAsTBktlcm5lbDEQMA4GA1UEChMHTW9uZ29EQjEWMBQG
        A1UEBxMNTmV3IFlvcmsgQ2l0eTERMA8GA1UECBMITmV3IFlvcmsxCzAJBgNVBAYT
        AlVTMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp76KJeDczBqjSPJj
        5f8DHdtrWpQDK9AWNDlslWpi6+pL8hMqwbX0D7hC2r3kAgccMyFoNIudPqIXfXVd
        1LOh6vyY+jveRvqjKW/UZVzZeiL4Gy4bhke6R8JRC3O5aMKIAbaiQUAI1Nd8LxIt
        LGvH+ia/DFza1whgB8ym/uzVQB6igOifJ1qHWJbTtIhDKaW8gvjOhv5R3jzjfLEb
        R9r5Q0ZyE0lrO27kTkqgBnHKPmu54GSzU/r0HM3B+Sc/6UN+xNhNbuR+LZ+EvJHm
        r4de8jhW8wivmjTIvte33jlLibQ5nYIHrlpDLEwlzvDGaIio+OfWcgs2WuPk98MU
        tht0IQIDAQABoyMwITAfBgNVHREEGDAWgglsb2NhbGhvc3SCCTEyNy4wLjAuMTAN
        BgkqhkiG9w0BAQUFAAOCAQEANoYxvVFsIol09BQA0fwryAye/Z4dYItvKhmwB9VS
        t99DsmJcyx0P5meB3Ed8SnwkD0NGCm5TkUY/YLacPP9uJ4SkbPkNZ1fRISyShCCn
        SGgQUJWHbCbcIEj+vssFb91c5RFJbvnenDkQokRvD2VJWspwioeLzuwtARUoMH3Y
        qg0k0Mn7Bx1bW1Y6xQJHeVlnZtzxfeueoFO55ZRkZ0ceAD/q7q1ohTXi0vMydYgu
        1CB6VkDuibGlv56NdjbttPJm2iQoPaez8tZGpBo76N/Z1ydan0ow2pVjDXVOR84Y
        2HSZgbHOGBiycNw2W3vfw7uK0OmiPRTFpJCmewDjYwZ/6w==
        -----END CERTIFICATE-----

      오디언스(선택 사항)

      Charts 유효한 것으로간주하려면 JSON web token 에 있어야 하는 오디언스 클레임입니다.

  5. Save를 클릭합니다.

임베딩 인증 제공자를 수정하려면 다음을 수행합니다.

1

Atlas Charts 아직 표시되지 않은 경우, Atlas UI 의 사이드바에 있는 Services 제목 아래에 있는 Visualization 를 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Visualization 사이드바의 Services 제목 아래에 있는 Embedded Visualizations 을 클릭합니다.

내장된 시각화 페이지가 표시됩니다.

3

참고

Authentication Settings 페이지에 액세스 하려면 프로젝트 소유자 여야 합니다. 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4
  1. Embedding providers 섹션에서 수정하려는 제공자 옆에 있는 Edit 을 클릭합니다.

  2. Atlas Charts가 제공자의 토큰을 확인하는 데 사용하는 값을 수정합니다.

    구성한 제공자 유형에 대해 수정할 수 있는 값 은 인증 제공자 추가를 참조하세요.

  3. Save를 클릭합니다.

임베딩 인증 제공자를 삭제하려면 다음을 수행합니다.

1

Atlas Charts 아직 표시되지 않은 경우, Atlas UI 의 사이드바에 있는 Services 제목 아래에 있는 Visualization 를 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Visualization 사이드바의 Services 제목 아래에 있는 Embedded Visualizations 을 클릭합니다.

내장된 시각화 페이지가 표시됩니다.

3

참고

Authentication Settings 페이지에 액세스 하려면 프로젝트 소유자 여야 합니다. 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4

Embedding providers 섹션에서 삭제하려는 제공자 옆에 있는 Delete 을 클릭합니다.

5

중요

제공자를 삭제하면 삭제된 제공자가 인증한 모든 내장된 Atlas Charts가 더 이상 렌더링되지 않습니다.

참고

프로젝트 소유자 역할 이 있는 사용자만 이 섹션을 볼 수 있습니다.

중요

임베딩 키는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 임베딩 인증 제공자임베딩 SDK 를 사용하세요.

Verified Signature` 모드를 사용하여 임베딩된 Atlas Charts의 디지털 서명을 생성하고 확인하려면 임베딩 키가 필요합니다.

새 임베딩 키를 생성하려면 페이지 오른쪽에 있는 Generate New Key 버튼을 클릭합니다.

경고

새 키를 생성하면 이전의 모든 키는 유효하지 않게 됩니다. 이전 키를 사용하는 기존의 모든 임베딩된 차트가 새 키를 사용하도록 업데이트되었는지 확인합니다.

돌아가기

시작하기

이 페이지의 내용