SHIELDRM 구축 가이드
info
SHIELDRM 구축 가이드 입니다.
1. S365 포탈에서 가입 절차를 진행합니다.
- 포탈을 통해 가입해야 초기 작업이 서비스 내에서 진행됩니다.
- shieldrm-svc 앱 등록
- SKMS 앱 등록
- RMS-SDK-Permission-CONFIG-PROFILE 빌트인 프로파일 초기값 세팅
- shieldrm-svc-CONFIG-PROFILE 빌트인 프로파일 초기값 세팅
- useServiceLinker
- USE_EVENT_RECEIVER
info
수동으로 등록 방법
- S365 포탈에서 가입했으면 수동 등록 하지 않아도 됩니다.
- 인증/인가 관리자 계정이 필요합니다.
인증/인가 관리 페이지에서 신규 회사 테넌트에 "shieldrm-svc" 앱 등록
⚠️master-tenant에 이미 "shieldrm-svc"가 등록되어있어야 합니다.
- 인증인가 관리자 페이지 → 앱 서비스 관리 → 신규 회사 테넌트 선택 → 앱 서비스 추가
- 앱 서비스 선택에서 "shieldrm-svc"을 선택합니다.
- 사용자 인증 타입 "authorization_code", 앱 서비스 인증타입 "client_credentials" 체크
- Redirect URL 설정 (DS365Auth.exe 에서 로컬 피씨 28080 포트로 코드를 받아 인증을 요청합니다.)
- 토큰 접근범위 : Profile.Read, UserInfo.ReadWrite
http://localhost:28080/{회사ID} Refresh Token 유효기간을 90days 로 설정
- Notify URL 설정 (idgp에 사용자가 추가됐을때 알림을 받기 위함)
{ssevtr 서비스 도메인}/v2/idgp - Notify Target 설정 : user
앱 등록후 Client ID와 Secret Key는 SCI 커스텀 정책으로 등록하여야 합니다.
신규 회사의 "RMS-SDK-Permission-CONFIG-PROFILE" 빌트인 프로파일에 "Security365"앱 정보 등록
| Key | Value | 예시 |
|---|---|---|
| authority | https://login.microsoftonline.com/`{Azure Tenant ID}` | https://login.microsoftonline.com/e8c1b6e5-37ed-4c84-82e9-f5a02feddd85 |
| client_id | {Security365 의 Client ID} | 7e82e70d-4386-419d-9dfd-6c8d6e6068fc |
| scope | https://aadrm.com/.default | https://aadrm.com/.default |
| secret | {Security365 의 Client Secret} |
신규 회사 테넌트에 "SKMS" 앱을 추가합니다.
SHIELDRM 관리페이지(프론트)에 로그인을 하려면 SKMS 앱이 추가되어야 합니다.
Built-in profile 정책 내 app_id, secret 설정 (앱등록 후 생성한 app_id 및 secret을 해당 정책 내 등록)
신규 회사의 "shieldrm-svc-CONFIG-PROFILE" 빌트인 프로파일에 "USE_EVENT_RECEIVER" 값 등록
