SHIELDMail 구축 가이드
개요
SHIELDMail 구축 가이드 문서입니다.
SHIELDRM 기능 사용 시에는 "구축 가이드 - 기본 방법" 으로 구축하시면 됩니다.
테넌트(고객사)에 SHIELDMail 만 구축 시에는 SharePoint Service Principal 등록 이 필요 없기 때문에 이 가이드를 참고하여 주세요.
인증/인가 관리 페이지에서 앱 등록 및 빌트인 프로파일 등록
⚠️인증/인가 관리자 계정이 필요합니다.
신규 회사 테넌트에 "shieldrm-svc" 앱 등록
⚠️master-tenant에 이미 "shieldrm-svc"가 등록되어있어야 합니다.
- 인증인가 관리자 페이지 → 앱 서비스 관리 → 신규 회사 테넌트 선택 → 앱 서비스 추가
- 앱 서비스 선택에서 "shieldrm-svc"을 선택합니다.
- 사용자 인증 타입 "authorization_code", 앱 서비스 인증타입 "client_credentials" 체크
- Redirect URL 설정 (DS365Auth.exe 에서 로컬 피씨 28080 포트로 코드를 받아 인증을 요청합니다.)
- 토큰 접근범위 : Profile.Read, UserInfo.ReadWrite
http://localhost:28080/{회사ID} Refresh Token 유효기간을 90days 로 설정
앱 등록후 Client ID와 Secret Key는 SCI 커스텀 정책으로 등록하여야 합니다.
신규 회사의 "RMS-SDK-Permission-CONFIG-PROFILE" 빌트인 프로파일에 "Security365"앱 정보 등록
| Key | Value | 예시 |
|---|---|---|
| authority | https://login.microsoftonline.com/`{Azure Tenant ID}` | https://login.microsoftonline.com/e8c1b6e5-37ed-4c84-82e9-f5a02feddd85 |
| client_id | {Security365 의 Client ID} | 7e82e70d-4386-419d-9dfd-6c8d6e6068fc |
| scope | https://aadrm.com/.default | https://aadrm.com/.default |
| secret | {Security365 의 Client Secret} |
신규 회사 테넌트에 "SKMS" 앱을 추가합니다.
SHIELDRM 관리페이지(프론트)에 로그인을 하려면 SKMS 앱이 추가되어야 합니다.
Built-in profile 정책 내 app_id, secret 설정 (앱등록 후 생성한 app_id 및 secret을 해당 정책 내 등록)
