본문으로 건너뛰기

2. CSSB Edge 및 WEBDAV Edge 환경 설정

Master-tenant 앱 서비스 등록 (최초 1회)

관리자 콘솔 접속 : login.security365.com

최고 관리자 권한으로 로그인한 후, 아래의 앱 서비스를 등록합니다.

고객사 Kubernetes가 아닌 **외부 SaaS SHIELD ID (login.security365.com)**에 등록해야 합니다.

CSSB_Edge

  • 이름은 반드시 CSSB_Edge로 입력 (대소문자 정확히 구분)
  • 인증방식: client_credentials
  • Token 유효기간 유지: ✅
  • URL 등록: ❌ 필요 없음

WEBDAV_Edge

  • 인증방식: client_credentials
  • Token 유효기간 유지: ✅
  • URL 등록: ❌ 필요 없음

고객사 테넌트 앱 서비스 등록

관리자 콘솔 접속 : login.security365.com

최고 관리자 권한으로 로그인 후 다음 절차로 진행합니다.1. 앱 서비스 관리 탭

  • 왼쪽 상단 햄버거 메뉴 클릭 → 앱 서비스 관리로 이동합니다.

2. 고객사 테넌트 선택

  • 리스트 상단에서 해당 회사를 선택합니다.
  • 리스트 하단의 앱 서비스 추가를 선택하여 등록 페이지로 이동합니다.

3. 앱서비스 설정

  • 아래의 정보를 설정합니다.
앱 서비스명인증 방식Token 유효기간 유지토큰 접근 범위저장할 정보
CSSB_Edgeclient_credentialsProfile.Read, ClientAppInfo.Read, CompanyInfo.Read앱서비스 ID, 앱서비스 Secret, 회사 ID
WEBDAV_Edgeclient_credentialsCompanyInfo.Read앱서비스 ID, 앱서비스 Secret, 회사 ID

4. 앱서비스 등록 완료

  • 저장 버튼을 클릭하여 앱을 등록하고, 생성된 정보를 기록합니다.

⚠️ 고객사 앱서비스 등록 후 나오는 앱서비스 ID와 앱서비스 Secret은 한 번만 표시되므로 메모장 등에 저장 필수

5. 앱서비스 사용

  • 앱 서비스 등록 후 반드시 앱 서비스 사용 활성화(ON) 설정 필요
  • Master-tenant 앱의 ID/Secret은 저장 불필요
  • 저장을 못 했을 경우 앱 삭제 후 재등록 필요

CSSB Edge 정책 프로파일 설정

6. 정책 프로파일 관리

  • 관리자 콘솔의 정책 프로파일 관리 메뉴에서 다음 프로파일을 찾아 설정합니다.

7. 빌트인 프로파��일 확인

  • 빌트인 프로파일을 설정할 테넌트를 확인합니다.

⚠️ 정책 프로파일은 고객사 빌트인 프로파일만 설정하면 됩니다. Master-tenant는 설정하지 않습니다.

  • 프로파일명 : CSSB_Edge-CONFIG-PROFILE

8. 빌트인 프로파일 수정

  1. 정책 프로파일 화면 오른쪽 상단 Edit 버튼 클릭
  2. 그 후 나타나는 + 버튼 클릭 시 입력 창 활성화

9. 빌트인 프로파일 추가

키(Key)값(Value)
ENC_TYPEAES
WEBDAV_URLhttp://cloud-webdav-service.{고객사Edge환경네임스페이스}.svc.cluster.local
KMS_URLhttp://cloud-kms-service.{고객사Edge환경네임스페이스}.svc.cluster.local

{고객사Edge환경네임스페이스}는 고객사 Kubernetes 네임스페이스명으로, Rancher에서 확인 가능

Kubernetes 환경 설정 (configMap)

고객사 Edge Kubernetes 환경에서 아래 내용을 설정합니다.

CSSB 서비스 설정 (cloud-cssb-service configMap.yaml)

SC_AUTH_CLIENTID: <CSSB_Edge 앱서비스 ID>
SC_AUTH_CLIENTSECRET: <CSSB_Edge 앱서비스 Secret>
SC_AUTH_EXTRA: <고객사 회사 ID>
SC_AUTH_URL: https://login.security365.com/SCCloudOAuthService
IS_EDGE_MODE: true

설정 저장 후 CSSB 서비스 재시작 필요

WEBDAV 서비스 설정 (cloud-webdav-service configMap.yaml)

SC_AUTH_CLIENTID: <WEBDAV_Edge 앱서비스 ID>
SC_AUTH_CLIENTSECRET: <WEBDAV_Edge 앱서비스 Secret>
SC_AUTH_TENANTID: <고객사 테넌트 ID>
SC_AUTH_TENANTLIST_URL: https://login.security365.com/SCCloudOAuthService/company/getCompanyPublicKeyAllList
SC_AUTH_URL: https://login.security365.com/SCCloudOAuthService/common/oauth/token

설정 저장 후 WEBDAV 서비스 재시작 필요

⚠️ 고객사 내부 Kubernetes에 위치한 CSSB/WEBDAV 서비스는 외부 SHIELD ID 주소(login.security365.com)에 접근 가능해야 하므로 인터넷 통신 가능 환경 필요