실시간 감지 계정을 설정하지 않을 경우 애드인 설치 토큰 유효기간
SHIELDRM SharePoint App(Add-in)설치는 사용자 토큰으로 진행하여야 합니다. 사용자 토큰은 프론트(관리자 페이지)에서 MSAL을 통해서 인증 받아서 발급 받을 수도 있고 프론트에서 설정한 계정으로 백엔드(서비스)에서 인증 받아서 발급 받을 수 있습니다. 백엔드(서비스)에서 인증 받으려면 실시간 감지 계정을 설정하여야 합니다. 실시간 감지 계정을 설정하지 않을 경우 애드인 설치 토큰 유효기간이 1시간 입니다.
프론트(관리자 페이지)에서 사용자 토큰 발급받기 (authorization_code 방식)
addin_management 페이지에 처음 들어갈때 뜨는 MS 로그인 창으로 사용자 토큰을 발급을 받습니다.
msal 로그인 페이지는 브라우저에 로그인 된 ms 계정이 하나일 때는 skip 될 수도 있습니다.
"실시간 감지 계정 설정"에 계정이 설정되어 있지 않으면 addin_management 페이지에 처음 들어갈때 발급 받은 토큰으로 애드인 설치가 진행됩니다.
프론트에서 발급받은 MSAL은 발급 받은 순간부터 1시간 이후에는 만료됩니다. 페이지 진입 시에 발급받은 토큰이므로 애드인 설치 도중에 만료될 가능성이 높습니다.
- mfa 로그인이 가능합니다.
- 발급받은 시점으로 1시간 이후에 토큰이 만료 됩니다.
백엔드(서비스)에서 사용자 토큰 발급 받기 (password 방식)
"실시간 감지 계정 설정"에 계정을 설정하면 백엔드에서 토큰을 발급받습니다.
계정 설정에 성공하면 애드인 설치 시에 해당 계정 정보로 토큰을 발급받아서 애드인을 설치합니다. UI 없이 백엔드에서 토큰을 발급 받으므로 mfa 인증이 불가능합니다. 토큰 만료기간이 끝나면 refresh_token으로 토큰을 다시 발급 받으므로 설정한 계정의 패스워드가 변경되거나 계정 로그인이 불가능한 상태일 때까지 애드인 설치가 가능합니다.
- mfa 로그인이 불가능합니다.
- mfa가 설정되지 않은 계정(라이선스 필요없음, 관리자 권한 필요없음)이 필요합니다.
- 프론트 페이지에서 "실시간 감지 계정 설정"에 설정이 필요합니다.
- 계정 비밀번호가 변경되거나 사용 중지될때까지 토큰을 재발급 받아 사용이 가능합니다.