Docs Menu
Docs Home
/
Atlas Charts
/
임베딩
/
임베딩 SDK

임베딩 인증 제공자 구성하기

이 페이지의 내용

  • 고려 사항
  • Atlas App Services 제공자
  • Google 제공자
  • JSON web token 제공자
  • 절차
  • 인증 제공자 보기
  • 인증 제공자 추가
  • 인증 제공자 수정
  • 인증 제공자 삭제
  • 임베딩 키 생성

Atlas Charts는 임베딩 SDK와 함께 전달된 토큰을 사용하여 인증이 필요한 임베딩된 차트 또는 대시보드를 보려는 사용자를 인증합니다.

다음 시나리오에서는 Atlas Charts가 차트나 대시보드를 렌더링하지 않습니다.

  • 토큰의 세부 정보가 지정한 기준과 일치하지 않습니다.

  • 토큰이 유효하지 않습니다.

  • 토큰이 없습니다.

고려 사항

  • 연결된 인스턴스에 대한 임베딩 인증 제공자를 Atlas 구성하려면 프로젝트 소유자 Charts 여야 합니다.

  • Atlas Charts는 다음과 같은 인증 제공자를 지원합니다.

    • Atlas App Services

    • Google

    • 사용자 지정 JSON web token

Atlas App Services 제공자

Charts는 다음과 같은 경우 App Services 제공자의 토큰이 유효한 것으로 간주합니다.

  • 구문적으로 유효한 JSON web token입니다.

  • 관련 기관에서 발급합니다.

  • 제공자가 수락하도록 구성한 App Services App 애플리케이션 ID와 일치시킵니다.

Google 제공자

Atlas Charts는 다음과 같은 경우 Google 제공자의 토큰이 유효한 것으로 간주합니다.

  • 구문적으로 유효한 JSON web token입니다.

  • 관련 기관에서 발급합니다.

  • 제공자가 수락하도록 구성한 Google 클라이언트 ID와 일치합니다.

JSON web token 제공자

Charts는 다음과 같은 경우 JSON web token 제공자의 토큰을 유효한 것으로 간주합니다.

  • 시간과 날짜가 미래인 만료 시간 클레임을 포함합니다.

    참고

    애플리케이션은 토큰이 만료되기 전에 새로 고침 토큰을 처리해야 합니다.

  • 과거의 시간과 날짜가 포함된 발행된 시간 클레임을 포함합니다.

  • 토큰 수명이 24 시간 이하입니다. 토큰 수명은 발급된 시간 클레임과 만료 시간 클레임 간의 차이입니다.

    예시

    Charts는 1년의 토큰 수명이 너무 길기 때문에 다음과 같은 클레임이 포함된 토큰을 거부합니다.

    {
      "iat": "1587497399",
      "exp": "1617305399"
    }

    토큰 수명이 24 시간이 허용되므로 Charts 에서 다음 클레임이 포함된 토큰을 허용할 수 있습니다.

    {
      "iat": "1585769399",
      "exp": "1586002999"
    }

  • HS256 또는 RS256 서명 알고리즘을 사용하여 서명됩니다.

  • 사용자 지정 JSON web token 인증 제공자를 구성할 때 제공한 암호로 확인할 수 있는 키로 서명됩니다.

  • 해당하는 경우 공급자를 구성할 때 지정한 대상 클레임과 일치하는 대상 클레임을 포함합니다.

절차

인증 제공자 보기

구성한 임베딩 인증 제공자를 보려면 다음과 같이 하세요:

1

로 고 (Go)Charts 합니다.

Atlas Charts가 아직 표시되지 않은 경우 Atlas UI에서 Charts 탭을 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Embedding 페이지로 이동합니다.

사이드바의 Development 제목 아래에 있는 Embedding 을 클릭합니다.

임베딩 페이지가 표시됩니다.

3

보기로 Authentication Settings 고 (Go) 합니다.

참고

페이지에액세스 하려면 프로젝트 소유자여야 합니다.Authentication Settings 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4

섹션에서 구성된 인증 제공자를 Authentication providers 확인합니다.

인증 제공자 추가

임베딩 인증 제공자를 추가하려면 다음을 수행합니다.

1

로 고 (Go)Charts 합니다.

Atlas Charts가 아직 표시되지 않은 경우 Atlas UI에서 Charts 탭을 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Embedding 페이지로 이동합니다.

사이드바의 Development 제목 아래에 있는 Embedding 을 클릭합니다.

임베딩 페이지가 표시됩니다.

3

보기로 Authentication Settings 고 (Go) 합니다.

참고

Authentication Settings 페이지에 액세스 하려면 프로젝트 소유자 여야 합니다. 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4

인증 제공자를 추가합니다.

  1. Authentication providers 섹션에서 Add 을 클릭합니다.

  2. Name 필드에 제공자를 설명하는 이름을 입력합니다.

  3. Provider 목록에서 추가하려는 제공자 유형을 선택합니다.

  4. Charts를 구성하여 제공자의 토큰을 확인합니다.

    입력해야 하는 값은 선택한 제공자에 따라 다릅니다.

    제공자
    필드

    사용자 지정 JSON web token

    다음 값을 입력합니다.

    필드

    서명 알고리즘

    JSON web token 서명이 인코딩되는 암호화 알고리즘입니다.

    다음 중 하나여야 합니다.

    서명 키

    JSON web token 서명의 유효성을 검사하는 데 사용되는 비밀 또는 키입니다. 토큰에 서명되지 않은 경우 Charts는 유효하지 않은 것으로 간주합니다. 잘못된 키를 제공하면 Charts는 토큰 서명을 확인할 수 없으며 유효하지 않은 것으로 간주합니다.

    제공해야 하는 값은 Signing Algorithm 에 따라 달라집니다.

    • HS256: JSON web token 서명에 사용되는 비밀 키를 입력합니다.

    • RS256: JWK or JWKS URL 또는 PEM Public Key 을 선택합니다.

      JWK or JWKS URL을 선택하면 Charts 는 JWK 에서 키를 검색합니다. 또는 지정된 URL 에 JWKS 파일 을 추가합니다. 그런 다음 Charts 는 이 키를 사용하여 JSON web token 의 유효성을 검사합니다. 파일 에 여러 개의 키가 있는 경우 Charts 는 일치하는 키를 찾을 때까지 각 키를 시도합니다. JWK 또는 JWKS 파일 이 포함된 URL 을 입력합니다.

      PEM Public Key 을 선택하면 Charts 는 지정된 공개 키를 사용하여 JSON web token 을 확인합니다. JSON web token 에 서명하는 데 사용된 키 쌍의 공개 키를 입력합니다. 공개 키는 PEM 형식 이어야 합니다. , 다음 예시 와 같습니다.

       -----BEGIN CERTIFICATE-----
       MIIDfjCCAmagAwIBAgIBBzANBgkqhkiG9w0BAQUFADB0MRcwFQYDVQQDEw5LZXJu
       ZWwgVGVzdCBDQTEPMA0GA1UECxMGS2VybmVsMRAwDgYDVQQKEwdNb25nb0RCMRYw
       FAYDVQQHEw1OZXcgWW9yayBDaXR5MREwDwYDVQQIEwhOZXcgWW9yazELMAkGA1UE
       BhMCVVMwHhcNMTQwNzE3MTYwMDAwWhcNMjAwNzE3MTYwMDAwWjBsMQ8wDQYDVQQD
       EwZzZXJ2ZXIxDzANBgNVBAsTBktlcm5lbDEQMA4GA1UEChMHTW9uZ29EQjEWMBQG
       A1UEBxMNTmV3IFlvcmsgQ2l0eTERMA8GA1UECBMITmV3IFlvcmsxCzAJBgNVBAYT
       AlVTMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp76KJeDczBqjSPJj
       5f8DHdtrWpQDK9AWNDlslWpi6+pL8hMqwbX0D7hC2r3kAgccMyFoNIudPqIXfXVd
       1LOh6vyY+jveRvqjKW/UZVzZeiL4Gy4bhke6R8JRC3O5aMKIAbaiQUAI1Nd8LxIt
       LGvH+ia/DFza1whgB8ym/uzVQB6igOifJ1qHWJbTtIhDKaW8gvjOhv5R3jzjfLEb
       R9r5Q0ZyE0lrO27kTkqgBnHKPmu54GSzU/r0HM3B+Sc/6UN+xNhNbuR+LZ+EvJHm
       r4de8jhW8wivmjTIvte33jlLibQ5nYIHrlpDLEwlzvDGaIio+OfWcgs2WuPk98MU
       tht0IQIDAQABoyMwITAfBgNVHREEGDAWgglsb2NhbGhvc3SCCTEyNy4wLjAuMTAN
       BgkqhkiG9w0BAQUFAAOCAQEANoYxvVFsIol09BQA0fwryAye/Z4dYItvKhmwB9VS
       t99DsmJcyx0P5meB3Ed8SnwkD0NGCm5TkUY/YLacPP9uJ4SkbPkNZ1fRISyShCCn
       SGgQUJWHbCbcIEj+vssFb91c5RFJbvnenDkQokRvD2VJWspwioeLzuwtARUoMH3Y
       qg0k0Mn7Bx1bW1Y6xQJHeVlnZtzxfeueoFO55ZRkZ0ceAD/q7q1ohTXi0vMydYgu
       1CB6VkDuibGlv56NdjbttPJm2iQoPaez8tZGpBo76N/Z1ydan0ow2pVjDXVOR84Y
       2HSZgbHOGBiycNw2W3vfw7uK0OmiPRTFpJCmewDjYwZ/6w==
       -----END CERTIFICATE-----

    오디언스(선택 사항)

    오디언스 클레임 JSON web token Charts 가 유효한 것으로 간주하려면 에 있어야 합니다.

    Google

    Client ID 필드에 애플리케이션의 Google 클라이언트 ID를 다음 형식으로 입력합니다.

    <prefix>.apps.googleusercontent.com

    Atlas App Services

    다음 값을 입력합니다.

    필드

    프로젝트

    앱 서비스가 포함된 프로젝트입니다.

    App Service

    사용자 토큰을 발급하는 App Services입니다.

    Atlas App Services를 사용하여 데이터 가져오기(선택 사항)

    Atlas Charts가 App Services에서 사용자 데이터와 규칙을 가져올 수 있도록 하려면 을 으로 전환합니다.

    활성화하면 Atlas Charts는 App Service Name 필드에서 지정한 서비스에서 데이터를 조회합니다.

    이 옵션을 활성화하면 Atlas App Services에서 Atlas Charts가 특정 collection 또는 사용자에 대해 표시하는 데이터를 제어하는 규칙을 정의할 수 있습니다.

    자세한 내용은 App Services 문서에서 수신 쿼리 필터링 을 참조하세요.

    앱 서비스 이름

    Charts 가 차트 의 데이터를 조회 하는 데 사용하는 앱 서비스의 서비스 이름입니다. 예를 예시mongodb-atlas 입니다.

  5. Save를 클릭합니다.

인증 제공자 수정

임베딩 인증 제공자를 수정하려면 다음을 수행합니다.

1

로 고 (Go)Charts 합니다.

Atlas Charts가 아직 표시되지 않은 경우 Atlas UI에서 Charts 탭을 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Embedding 페이지로 이동합니다.

사이드바의 Development 제목 아래에 있는 Embedding 을 클릭합니다.

임베딩 페이지가 표시됩니다.

3

보기로 Authentication Settings 고 (Go) 합니다.

참고

Authentication Settings 페이지에 액세스 하려면 프로젝트 소유자 여야 합니다. 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4

임베딩 제공자를 편집합니다.

  1. Embedding providers 섹션에서 수정하려는 제공자 옆에 있는 Edit 을 클릭합니다.

  2. Atlas Charts가 제공자의 토큰을 확인하는 데 사용하는 값을 수정합니다.

    구성한 제공자 유형에 대해 수정할 수 있는 값 은 인증 제공자 추가를 참조하세요.

  3. Save를 클릭합니다.

인증 제공자 삭제

임베딩 인증 제공자를 삭제하려면 다음을 수행합니다.

1

로 고 (Go)Charts 합니다.

Atlas Charts가 아직 표시되지 않은 경우 Atlas UI에서 Charts 탭을 클릭합니다.

Atlas가 프로젝트에 연결된 Charts의 인스턴스를 시작합니다.

2

Embedding 페이지로 이동합니다.

사이드바의 Development 제목 아래에 있는 Embedding 을 클릭합니다.

임베딩 페이지가 표시됩니다.

3

보기로 Authentication Settings 고 (Go) 합니다.

참고

Authentication Settings 페이지에 액세스 하려면 프로젝트 소유자 여야 합니다. 관리자가 아닌 사용자는 포함된 차트를 계속 사용할 수 있지만 프로젝트 소유자로부터 키를 받아야 합니다.

Authentication Settings 탭을 클릭합니다.

인증 설정 탭 이 표시됩니다.

4

임베딩 제공자를 삭제합니다.

Embedding providers 섹션에서 삭제하려는 제공자 옆에 있는 Delete 을 클릭합니다.

5

Delete을 클릭하여 확인합니다.

중요

제공자를 삭제하면 삭제된 제공자가 인증한 모든 내장된 Atlas Charts가 더 이상 렌더링되지 않습니다.

임베딩 키 생성

참고

프로젝트 소유자 역할 이 있는 사용자만 이 섹션을 볼 수 있습니다.

중요

임베딩 키는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 임베딩 인증 제공자임베딩 SDK 를 사용하세요.

Verified Signature` 모드를 사용하여 임베딩된 Atlas Charts의 디지털 서명을 생성하고 확인하려면 임베딩 키가 필요합니다.

새 임베딩 키를 생성하려면 페이지 오른쪽에 있는 Generate New Key 버튼을 클릭합니다.

경고

새 키를 생성하면 이전의 모든 키는 유효하지 않게 됩니다. 이전 키를 사용하는 기존의 모든 임베딩된 차트가 새 키를 사용하도록 업데이트되었는지 확인합니다.

돌아가기

시작하기

다음

클릭 이벤트 처리