작성자에 대한 인증 구성

마지막 업데이트: 2025년 5월 5일

주제:
Edge Delivery Services

작성자에 대한 인증 활성화

기본적으로 작성자는 Sidekick을 통해 AEM을 사용하기 위해 로그인할 필요가 없습니다. 인증을 활성화하려면 사이트 구성에 관련 액세스 문을 추가하면 됩니다. 이러한 액세스 문이 발견되면 Sidekick은 해당 공급자와 함께 인증을 적용합니다. Sharepoint 기반 프로젝트용 Microsoft 및 Google 드라이브 기반 프로젝트용 Google.

1단계: 구성 만들기

아직 없는 경우 사이트 구성 파일을 만듭니다.

사이트의 루트 폴더에서 .helix 폴더를 만듭니다.
.helix 폴더로 이동
이름이 인 새 스프레드시트를 만듭니다.
- sharepoint에서: config.xlsx
- GDrive: config
첫 번째 열 헤더 이름을 key로 지정합니다.
두 번째 열 머리글 이름을 value로 지정합니다.

2단계: 구성에 액세스 허용 추가

사이트 루트 폴더 .helix/config.xslx(Sharepoint) 또는 .helix/config(GDrive)에 있는 사이트 구성 파일을 엽니다.

사이트에 대한 액세스 권한을 부여할 각 개별 사용자 또는 와일드카드 도메인에 대한 구성 시트에 admin.role.author 및 또는 admin.role.publish 키/값 쌍을 행으로 추가합니다.

개별 사용자의 예: admin.role.publish = some.user@example.com
와일드카드 도메인의 예: admin.role.author = *@example.com

다음 예제에서는 "example.com" 도메인 내의 모든 사용자에게 작성자 액세스 권한을 부여하고 단일 사용자 "some.user@example.com"에 게시 권한을 부여합니다.

사용자가 다음과 같이 로그인 자격 증명을 사용하여 자신을 인증할 수 있는지 확인합니다.

Google 드라이브를 사용하는 경우 Google 인증을 사용하여 자격 증명으로 인증할 수 있어야 합니다.
Microsoft SharePoint을 사용하는 경우 Microsoft 인증을 사용하여 자격 증명으로 인증할 수 있어야 합니다.

3단계: 구성 활성화

아직 설치하지 않았다면 Sidekick 확장을 설치하십시오.

사이트 구성 시트가 여전히 열려 있는 상태에서 Sidekick의 "미리보기 버튼"을 클릭합니다.

구성 값은 전역적으로 처리되므로 사이트 구성이 Franklin의 preview 및 live 단계에 모두 복사됩니다.

4단계: Sidekick을 통해 로그인

다음에 Sidekick이 문서에서 열릴 때 "로그인" 옵션이 표시됩니다.

클릭하면 새 브라우저 탭이 열리고 해당 공급자로 리디렉션됩니다.

처음으로 Admin Service가 Sharepoint 또는 Google 데이터에 액세스할 수 있다는 동의를 요청합니다. 계정에서 관리자가 아닌 경우 다음 메시지가 표시됩니다.

이 경우 조직의 Active Directory 관리자에게 Sidekick을 통해 또는 관리 링크를 통해 직접 로그인하도록 요청하십시오. https://admin.hlx.page/auth/microsoft

다음이 표시됩니다.

관리자는 로그인할 때 'Consent on behalf of your organization'을(를) 확인하여 직접 동의하거나 나중에 Azure 포털을 통해 동의할 수 있습니다.

5단계: Azure 포털을 통해 관리자 동의 부여

관리자 동의를 부여하려면 Azure 포털을 열고 다음으로 이동합니다.
홈 → Active Directory → Enterprise 응용 프로그램 초

Franklin 관리자 검색:

위에 표시된 애플리케이션 ID가 있어야 합니다.

권한 탭(보안 아래)을 선택합니다.

Grant admin consent for {your organization}을(를) 클릭합니다.

[동의]를 클릭하면 사용 권한 블레이드를 새로 고친 후 동의한 사용 권한이 나타날 때까지 몇 번 새로 고칠 수 있습니다.

이제 관리자가 아닌 사용자가 로그인할 수 있어야 합니다.

관리 서비스 사용(admin.hlx.page)

curl과(와) 같은 도구와 함께 API 끝점을 사용하여 admin.hlx.page에 대한 인증을 사용하도록 설정하면 적절한 인증 토큰을 사용해야 합니다. 개발자가 임시로 사용하는 경우, 사이드 킥에서 admin.hlx.page(으)로 보낸 인증된 요청에서 브라우저의 네트워크 탭에 있는 x-auth-token 헤더를 복사하여 붙여 넣고 -H 옵션을 통해 curl(으)로 전달하는 것이 매우 편리합니다. 예:

curl -v -H "x-auth-token: id_token=..." "https://admin.hlx.page/status/{org}/{repo}/main/?editUrl=auto"

인증을 적용하지 않고 사용자 역할 정의

기본적으로 admin.role.* 항목을 통해 역할 매핑을 정의하는 즉시 해당 프로젝트에 인증이 적용됩니다. 인증되지 않은 액세스를 허용하지만 사용자 매핑을 정의할 수 있습니다(예: 사용자에게 admin 역할 부여).

requireAuth 속성은 다음 값과 함께 사용할 수 있습니다.

auto은(는) 기본값이며 역할 매핑을 정의하는 즉시 인증을 시행합니다.
true은(는) 항상 인증을 적용합니다.
false에서 인증을 적용하지 않습니다.

예:

bob@example.com 사용자에게 admin 역할을 제공하되 인증을 적용하지 마십시오.

기본 역할

역할 매핑이 구성되지 않은 경우 관리자는 기본 역할을 사용하여 요청의 권한을 결정합니다. admin.defaultRole 속성을 사용하여 기본 역할을 지정할 수 있습니다.

기본적으로 requireAuth이(가) auto이(가) 아니면 기본 역할이 없습니다. 이 경우 기본 역할 은(는) basic_publish입니다(아래 참조). 예:

publish을(를) 기본 역할로 사용:

# 평가

요청의 유효 역할은 다음과 같이 평가됩니다.

요청이 인증되지 않았으며 requireAuth이(가) true인 경우 401 상태 코드가 반환됩니다.
요청이 인증되지 않았고 requireAuth이(가) auto이고 역할 매핑이 정의된 경우 401 상태 코드가 반환됩니다.
요청이 인증되지 않으면 defaultRole이(가) 사용됩니다.
요청이 인증되고 역할 매핑이 정의되지 않은 경우 또는 requireAuth이(가) false인 경우 defaultRole이(가) 사용됩니다.
요청이 인증되고 역할 매핑이 정의되어 있고 requireAuth이(가) not false인 경우 사용자와 일치하는 역할이 사용됩니다.
1. 일치하는 매핑이 없으면 사용자에게 역할이 없습니다. 따라서 항상 403 상태 코드를 효과적으로 반환합니다.
2. 여러 매핑이 일치하는 경우 사용자는 결합된 역할 세트를 갖게 됩니다

# 관리자 권한

권한

용도

cache:write

캐시 제거

code:read

코드 상태 읽기

code:write

코드 업데이트

code:delete

코드 삭제

code:delete-forced

코드 삭제(강제)

config:read

모든 구성 읽기

config:read-redacted

수정된 구성 읽기

config:write

구성 업데이트

index:read

색인 일치 읽기

index:write

색인 재지정

preview:read

미리 보기 정보 읽기

preview:write

미리보기 업데이트

preview:delete

미리보기 리소스 삭제

preview:delete-forced

미리보기 리소스 삭제(강제)

preview:list

목록 미리보기 리소스

edit:read

편집 상태 읽기

edit:list

목록 편집 리소스

live:read

라이브 상태 읽기

live:write

라이브 리소스 업데이트(게시)

live:delete

라이브 리소스 삭제

live:delete-forced

라이브 리소스 삭제(강제)

live:list

라이브 리소스 나열

cron:read

cron 작업 구성 읽기

cron:write

cron 작업 구성 업데이트

snapshot:read

스냅샷 읽기

snapshot:write

스냅샷 업데이트

snapshot:delete

스냅샷 삭제

job:read

작업 정보 읽기

job:write

작업 시작

job:list

작업 나열

log:read

로그 읽기

log:write

로그 쓰기(추가)

# 관리자 역할

역할

권한

admin

<all permissions>

basic_author

cache:write
code:read
code:write
code:delete
index:read
index:write
preview:read
preview:write
preview:delete
edit:read
live:read
cron:read
cron:write
snapshot:read
job:read

basic_publish

<basic_author>
live:write
live:delete

author

<basic_author>
edit:list
job:list
log:read
preview:list
preview:delete-forced
snapshot:delete
snapshot:write
job:write

publish

<author>
live:write
Live:delete
live:delete-forced
live:list

develop

<author>
code:write
code:delete
code:delete-forced

config

config:read-redacted

config_admin

<publish>
config:read
config:write

# 구성 서비스

사이트에 대해 구성 서비스를 설정한 경우 다음 API 작업을 사용하여 작성자의 권한을 구성할 수 있습니다.

사이트 구성 만들기(단일 사이트에 적용)
사이트 구성 업데이트(단일 사이트에 적용)
프로필 구성 만들기(여러 사이트에 적용)
프로필 구성 업데이트(여러 사이트에 적용)

이러한 각 API 요청에서는 필드를 사용합니다

그룹을 정의하고 그룹 구성원을 할당할 groups(GroupsConfig 스키마 사용)
access.admin(AdminAccessConfig 스키마 사용) 그룹 또는 사용자에게 액세스 권한을 할당할 수 있습니다.

recommendation-more-help