11장. Google 애플리케이션에 연결
통합은 Google 애플리케이션에 연결할 수 있습니다:업그레이드, Cryostat,합니다. 자세한 내용은 다음 항목을 참조하십시오.
11.1. Fuse Online을 Google 클라이언트 애플리케이션으로 등록
통합으로, BPG, Google Cryostat 또는 Google에 연결하려면 Fuse Online 환경을 Google 클라이언트 애플리케이션으로 등록해야 합니다. 등록하는 동안 Google API를 활성화하고 Fuse Online에서 활성화한 Google API에 액세스하는 데 사용하는 인증 정보를 생성합니다.
등록하면 controlPlane, Google Cryostat 및 Google에 대한 여러 연결을 만들 수 있습니다. 각 연결을 여러 통합에서 사용할 수 있습니다. Google 애플리케이션에 대한 각 연결은 등록 중에 얻는 동일한 Google 클라이언트 ID와 Google 클라이언트 시크릿을 사용할 수 있지만 각 연결은 사용자가 선택한 다른 Google 계정에 액세스할 수 있습니다.
이 절차에서는 GPO API, Google Cryostat API 및 Google의 API를 활성화하도록 지시합니다. 그러나 세 가지 API 모두 대신 필요한 API만 활성화할 수 있습니다. 나중에 활성화하지 않은 API가 있는 애플리케이션에 대한 연결을 생성해야 하는 경우 여기로 돌아가서 지침에 따라 API를 활성화할 수 있습니다.
Fuse Online용 새 Google 클라이언트 애플리케이션을 생성해야 합니다. Google이 새 클라이언트 애플리케이션에 제공하는 인증 정보에는 만료된 액세스 토큰을 새로 고치는 데 사용되는 새로 고침 토큰이 포함되어 있습니다. 이 새로 고침 토큰은 Fuse Online 클라이언트 애플리케이션에서 자격 증명을 처음 사용하는 경우에만 사용할 수 있습니다. Fuse Online에서는 모두 동일한 Google 클라이언트 ID와 Google 클라이언트 시크릿을 사용할 수 있습니다. 이 경우 Google 애플리케이션에 대한 모든 연결에 새로 고침 토큰을 사용할 수 있습니다. Fuse Online 사용자 인터페이스에서 연결 세부 정보를 볼 때 Validate 버튼을 클릭하지 마십시오. 검증은 자격 증명을 두 번째로 사용하며 새로 고침 토큰은 더 이상 클라이언트 인증 정보의 일부가 아닙니다. 그러나 Google 애플리케이션에 다시 연결할 수 있습니다.
개발 환경에서는 다른 비 Fuse Online, OAuth 클라이언트에 사용하는 Google 클라이언트 ID 및 Google 클라이언트 시크릿을 사용하도록 선택하는 경우 주의하십시오. Fuse Online에서는 첫 번째 OAuth 교환에서 요청된 오프라인 액세스가 필요합니다. 다른 OAuth 클라이언트가 이미 OAuth 교환에 입력되어 오프라인 액세스를 요청하지 않은 경우 Fuse Online은 후속 OAuth 교환에 대한 오프라인 액세스를 얻을 수 없습니다. 첫 번째 교환에서 오프라인 액세스가 요청되었는지 확실하지 않은 경우 Fuse Online용 새 Google 클라이언트 애플리케이션을 생성합니다.
사전 요구 사항
- Fuse Online을 Google 클라이언트 애플리케이션으로 등록하는 데 사용할 Google 계정에 로그인할 수 있어야 합니다.
절차
Fuse Online에서:
- 왼쪽 탐색 패널에서 설정을 클릭합니다.
-
설정 페이지에서 콜백 URL 오른쪽에 있는 상단에서
를 클릭하여 Fuse Online 환경의 콜백 URL을 클립보드에 복사합니다. 이 URL은 이 절차의 뒷부분에서 필요합니다.
다른 브라우저 탭에서
https://console.developers.google.com로 이동하여 다음을 수행합니다.Fuse Online을 Google 클라이언트 애플리케이션으로 등록하는 데 사용할 Google 계정에 로그인되어 있는지 확인합니다. 또는 다른 Google 계정을 선택하고 해당 계정에 로그인합니다.
현재 Google 프로젝트의 이름은 Google API 페이지 상단에 표시됩니다.
- 현재 프로젝트를 사용하여 Fuse Online에 권한을 부여하려면 다음 단계를 계속합니다. 다른 Google 프로젝트의 Fuse Online에 권한을 부여하려면 해당 프로젝트를 선택하거나 생성합니다. 이 Google 계정에 프로젝트가 아직 없는 경우 계정을 생성해야 합니다.
Google API를 활성화합니다.
-
왼쪽 상단에서
을 클릭하고 API 및 서비스 > 라이브러리 를 선택합니다.
- 필요한 경우 아래로 스크롤하여 G Suite 카드 행을 확인하십시오.
- Google Cryostat API 카드를 클릭하면 Google Cryostat API가 활성화되어 있음을 나타내는 페이지가 표시됩니다.
- 아래로 스크롤하여 Registry API 카드를 클릭하면 controlPlane API가 활성화되어 있음을 나타내는 페이지가 표시됩니다.
-
왼쪽 상단에서
을 클릭하고 API 및 서비스 > 라이브러리 를 선택합니다.
- 필요한 경우 아래로 스크롤하여 G Suite 카드 행을 확인하십시오.
- Google recording API 가 활성화되어 있음을 나타내는 페이지를 표시하는 Google Maps API 카드를 클릭합니다.
-
왼쪽 상단에서
클라이언트 애플리케이션에 이름을 지정합니다.
- MANAGE 를 클릭합니다.
- 표시되는 페이지의 왼쪽 탐색 패널에서 인증 정보를 클릭한 다음 오른쪽에 API 및 서비스의 인증 정보를 클릭합니다.
- OAuth 동의 화면 탭을 클릭합니다.
-
표시되는 페이지의 애플리케이션 이름 필드에 Fuse Online 클라이언트 애플리케이션의 이름을 입력합니다. 예를 들어
Fuse Online 클라이언트 애플리케이션을입력합니다. - 다른 필드를 건너뜁니다.
- 저장을 클릭합니다.
다음과 같이 클라이언트 애플리케이션 인증 정보를 가져옵니다.
- 자격 증명 생성 오른쪽에 있는 아래쪽 화살표를 클릭하여 메뉴를 표시하고 OAuth 클라이언트 ID 를 선택합니다.
- 표시되는 페이지에서 웹 애플리케이션을 선택하여 더 많은 콘텐츠를 표시합니다.
-
이름 필드에 Fuse Online 환경의 OAuth 클라이언트 ID 이름을 입력합니다. 이는 클라이언트 애플리케이션 자체에 입력한 이름과 다릅니다. 예를 들어
Fuse Online의 OAuth 클라이언트 ID를입력합니다. - 인증된 JavaScript 출처를 건너뜁니다.
- Authorized redirect URIs 필드에 이 절차의 시작 부분에 Fuse Online 환경에서 복사한 콜백 URL을 붙여넣습니다.
- 생성 을 클릭하여 Fuse Online 환경의 클라이언트 ID 및 클라이언트 시크릿을 표시합니다.
-
클라이언트 ID 필드 오른쪽에 있는
를 클릭하여 클라이언트 ID를 클립보드에 복사합니다.
Fuse Online Settings 페이지로 돌아가서 다음을 수행합니다.
- Registry, Google Cryostat 및 Google의 항목을 확장합니다.
- 각 Google 애플리케이션의 클라이언트 ID 필드에 방금 복사한 Google 클라이언트 ID를 붙여넣습니다.
-
Google 개발자 사이트로 돌아가서 클라이언트 시크릿 필드 오른쪽에
를 클릭하여 클라이언트 시크릿을 클립보드에 복사합니다.
Fuse 온라인 설정 페이지로 돌아가서 각 Google 애플리케이션의 항목에서 다음을 수행합니다.
- 클라이언트 시크릿 필드에 방금 복사한 Google 클라이언트 시크릿을 붙여넣습니다.
- 저장을 클릭합니다. 등록 Successful! 알림을 받아야 합니다.
- 항목을 축소합니다.
결과
활성화한 각 Google 애플리케이션 API에 대해 해당 애플리케이션에 대한 연결을 생성할 수 있습니다.
Fuse Online과 Google 애플리케이션에서의 모든 연결은 동일한 Google 클라이언트 ID와 Google 클라이언트 시크릿을 사용합니다.
Google 클라이언트 ID 및 Google 클라이언트 시크릿에는 Google 애플리케이션에 연결된 통합이 지속적으로 올바르게 작동하도록 하는 토큰 새로 고침 정보가 포함되어 있습니다. 따라서 새 인증 정보를 가져올 수 없습니다. 이 경우 각 Google 연결을 다시 만들고 이전 연결을 새 연결로 교체한 다음 Google 연결을 사용하는 각 통합을 다시 게시해야 합니다.