1) EKMS 앱 등록
MASTER-TENANT 앱 등록
설명
- EKMS는 클라이언트에게 서비스를 제공하기 위해 Security365 인증/인가 서비스와 유기적으로 동작한다.
- 이를 위해 앱에 대한 기본적인 정보를 Security365 앱 서비스에 등록 해야 한다. (수동 작업)
master-tenant에 앱(서비스) 등록
- EKMS가 인증/인가 서비스 API를 사용하기 위한 앱 등록
- EKMS는 멀티 테넌트(회사)를 지원할 예정이므로 master-tenant에 등록한다. (최초 1번)
- 앱 서비스 이름 : EKMS
- 인증 타입 : client_credentials
- 인증/인가 API를 사용하기 위해 접근 범위(scope) 필수 설정
ClientAppInfo.ReadWrite, PolicyInfo.ReadWrite, CompanyInfo.ReadWrite, CustomInfo.ReadWrite, UserInfo.ReadWrite- Notify 설정 : 전체 회사 리스트의 공개키 캐싱 및 master-tenant에 등록한 앱서비스의 built-in 프로파일 업데이트를 위해 사용
- Notify URL : http://cloud-ekms-service.dev.svc.cluster.local/api
- Notify target : company, profile