사용자 ID 대화 상자(OAuth)
"사용자 ID" 단계에서는 페더레이션 시스템이 사용자 저장소에서 레코드를 찾는 데 사용하는 OAuth 권한 부여 서버의 특성을 지정합니다.
casso126kkr
HID_userid-oauth
"사용자 ID" 단계에서는 페더레이션 시스템이 사용자 저장소에서 레코드를 찾는 데 사용하는 OAuth 권한 부여 서버의 특성을 지정합니다.
- 익명 사용자 사용사용자 정보가 익명임을 지정합니다. 이 옵션을 선택하면 시스템이 사용자를 인증하기 위해 사용자 디렉터리에서 지정된 익명 사용자와 일치하는 사용자를 검색합니다. 이 옵션을 선택하지 않으면 시스템이 클레임 값을 사용하여 사용자를 인증합니다.
- 익명 사용자"익명 사용자 사용" 옵션을 선택한 경우 사용자 저장소에 있는 사용자의 특성을 식별하는 이름을 정의합니다.
- 사용자 ID 특성 이름사용자의 식별 특성을 사용자 클레임으로부터 가져와야 하는 경우, OAuth 사용자 정보로부터 사용자 식별 클레임을 정의합니다.예: email인증 서버가 다중값 특성의 일부로서 사용자가 원하는 특성을 반환하는 경우 다음 형식으로 특성 이름을 정의하십시오.parent_attribute:target_child_attribute예: Windows Live는 JSON 응답에서 다중값 특성으로서 전자 메일 데이터를 반환합니다. 이 특성의 형식은 다음과 같습니다."emails": {"preferred": "[email protected]","account": "[email protected]","personal": null,"business": null},기본 설정 전자 메일 ID에 액세스하려면 사용자는 특성 이름을 emails:preferred로 구성해야 합니다.
- 범위응용 프로그램이 사용자에게 요청하는 필수 권한 유형을 지정합니다. 예를 들어 Scope 값이 https://www.googleapis.com/auth/userinfo.profile인 경우 응용 프로그램은 기본 사용자 프로필 정보에 대한 읽기 전용 권한을 부여할 수 있습니다.
- 사용자 정보 서비스 URL시스템이 사용자 클레임을 가져오는 데 사용해야 하는 사용자 정보 URL을 정의합니다. 익명 사용자가 선택되지 않은 경우 하나 이상의 사용자 정보 URL을 지정해야 합니다. 익명 사용자가 선택된 경우 사용자 정보 URL을 지정할 수 있습니다.예:Google에 대한 값: https://www.googleapis.com/oauth2/v1/userinfoLinkedIn에 대한 값: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=json중요!LinkedIn이 OAuth 인증 서버인 경우 시스템이 반환된 데이터를 구문 분석할 수 있도록 format=json 쿼리 매개 변수가 사용자 정보 서비스 URL로 전달되어야 합니다.참고WindowsLive는 다중값 클레임의 일부로서 전자 메일 데이터를 반환합니다.