Confluence Cloud 구성

이 페이지에서는 Confluence Cloud 데이터 스토어를 만들기 전에 Confluence Cloud 인스턴스를 설정하고 구성하는 방법을 설명합니다.

인증 및 권한 설정

Atlassian 관리자 계정 센터에서 인증 및 권한을 설정해야 합니다. 이는 커넥터가 데이터에 액세스하고 데이터를 동기화하는 데 중요합니다. Confluence Cloud 커넥터는 OAuth 클라이언트 사용자 인증 정보 또는 API 토큰과 같은 다양한 인증 방법을 지원합니다.

OAuth 2.0 앱 만들기

인증을 위한 OAuth 2.0 앱을 만들려면 다음 단계에 따라 Atlassian 개발자 콘솔에서 애플리케이션을 설정하고 필요한 클라이언트 ID와 클라이언트 보안 비밀번호를 가져오세요.

Confluence 조직 관리자 액세스 권한 확인

Confluence 조직 관리자 액세스 권한을 확인하려면 다음 단계를 따르세요.

1. 사용자 인증 정보로 Atlassian에 로그인합니다.

2. Confluence 앱을 선택합니다.

3. 설정을 클릭합니다.

   Confluence 설정 아래에 시스템 옵션이 표시되면 Confluence 조직 관리자 액세스 권한이 있는 것입니다. 그렇지 않은 경우 Confluence 조직 관리자에게 액세스 권한을 요청하세요.

OAuth 2.0 앱 만들기

OAuth 2.0 앱을 만들려면 다음 단계를 따르세요.

1. Atlassian 개발자 콘솔에 로그인합니다.

2. 프로필 아이콘을 클릭하고 개발자 콘솔을 선택합니다.

3. 콘솔 페이지에서 만들기를 클릭하고 OAuth 2.0 통합을 선택합니다.

4. 앱 생성 페이지에서 다음을 수행합니다.

   1. 앱 이름을 입력합니다.

   2. 체크박스를 선택하여 Atlassian의 개발자 약관에 동의합니다.

   3. 만들기를 클릭합니다.

5. 앱 페이지에서 다음을 수행합니다.

   1. 탐색 메뉴에서 승인을 클릭합니다.

   2. 승인 유형 테이블에서 OAuth 2.0(3LO)에 대해 추가를 선택합니다.

6. 콜백 URL 필드에 https://vertexaisearch.cloud.google.com/console/oauth/confluence_oauth.html을 입력합니다.

7. 변경사항 저장을 클릭합니다.

클라이언트 ID 및 클라이언트 보안 비밀번호 가져오기

클라이언트 ID와 클라이언트 보안 비밀번호를 가져오려면 다음 단계를 따르세요.

1. 앱 페이지의 탐색 메뉴에서 배포를 클릭합니다.

2. 배포 페이지에서 다음을 수행합니다.

   1. 배포 관리 섹션에서 수정을 선택합니다.
   2. 배포 상태 섹션에서 공유를 선택하여 다른 필드 수정을 사용 설정합니다.
   3. 다음 필수 입력란에 정보를 입력합니다.
      1. 공급업체에 Google을 입력합니다.
      2. 개인정보처리방침에 https://policies.google.com을 입력합니다.
      3. 앱에서 개인 정보를 저장하나요?에 예를 선택합니다.
      4. 개인 정보 보고 API를 구현했음을 확인합니다 체크박스를 선택합니다.
   4. 변경사항 저장을 클릭합니다.

3. 앱 페이지에서 다음을 수행합니다.

   1. 탐색 메뉴에서 설정을 클릭합니다.
   2. 설정 페이지에서 클라이언트 ID와 클라이언트 보안 비밀번호를 복사합니다.

인스턴스 ID와 인스턴스 URL 가져오기

1. 인스턴스 ID를 가져오려면 다음 단계를 따르세요.

   1. 새 탭을 열고, 인스턴스 URL을 복사하고, /_edge/tenant_info를 인스턴스 URL에 추가합니다. 예를 들면 https://YOUR_INSTANCE.atlassian.net/_edge/tenant_info입니다.
   2. 링크로 이동하여 cloudId 값을 찾습니다. cloudId는 인스턴스 ID입니다.

2. 인스턴스 URL을 가져오려면 다음 단계를 따르세요.

   1. atlassian.net으로 이동하고 관리자 계정으로 로그인합니다.
   2. 동기화할 앱을 선택합니다. 예를 들어 첫 번째 앱을 동기화합니다.
   3. 인스턴스 URL(주소 표시줄의 하위 도메인)을 찾습니다.

관리자 역할 부여

Google Cloud 콘솔에서 Confluence 관리자에게 검색 엔진 편집자 역할을 부여하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 Gemini Enterprise 페이지로 이동합니다.

2. IAM으로 이동합니다.

   IAM으로 이동

3. Confluence에서 관리자 액세스 권한이 있는 사용자 계정을 찾아 수정 아이콘 edit을 클릭합니다.

4. 관리자에게 검색 엔진 편집자 역할을 부여합니다.

Atlassian에서 사용자에게 관리자 역할을 부여하려면 다음 단계를 따르세요.

1. 조직 관리자 계정을 사용하여 Atlassian에 로그인합니다.

2. 메뉴 아이콘을 클릭하고 조직을 선택합니다. 또는 admin.atlassian.com으로 이동할 수 있습니다.

3. 관리 페이지에서 제품을 클릭하고 사용자 관리 버튼을 선택합니다.

4. 사용자 관리에서 그룹을 클릭합니다.

5. 그룹 페이지에서 다음을 수행합니다.

   1. 그룹 만들기를 클릭합니다.
   2. 그룹 이름을 입력합니다.

이 그룹은 커넥터에 필요한 권한을 받습니다. 이 그룹에 추가된 사용자는 이러한 권한을 상속받습니다. 커넥터는 이 그룹을 사용하여 인증하고 문서를 가져옵니다.

1. 그룹 페이지에서 제품 추가를 클릭합니다.

2. Confluence의 역할로 사용자 액세스 관리자를 선택합니다.

3. Confluence 관리의 역할로 제품 관리자를 선택합니다.

4. 액세스 권한 부여를 클릭합니다.

5. 그룹 멤버 추가를 클릭하여 커넥터가 인증하고 필요한 리소스에 액세스하는 데 사용하는 사용자 계정 또는 그룹 멤버를 추가합니다.

최소 애플리케이션 범위 구성

OAuth 2.0을 구성하고 Confluence 커넥터 설정에 필요한 사용자 인증 정보를 검색하려면 다음을 수행합니다.

1. OAuth 2.0을 사용 설정합니다.
   1. 권한을 클릭합니다.
   2. Confluence API로 이동합니다.
   3. 추가를 클릭합니다.
   4. 구성을 클릭합니다.
   5. 세분화된 범위 탭으로 이동하고 범위 수정을 클릭합니다.
   6. 다음 범위를 선택합니다.
      • read:attachment:confluence
      • read:configuration:confluence
      • read:content.metadata:confluence
      • read:content-details:confluence
      • read:whiteboard:confluence
      • read:group:confluence
      • read:space:confluence
      • read:user:confluence
      • search:confluence
      • write:page:confluence
      • write:attachment:confluence
   7. 모든 범위가 선택되었는지 확인하고 변경사항을 저장합니다.

Confluence에서 API 토큰 설정

인증에 API 토큰을 사용하려면 범위가 없는 API 토큰을 만들어야 합니다. 이 커넥터는 범위가 있는 API 토큰을 지원하지 않습니다.

1. Atlassian 콘솔에 로그인합니다.
2. API 토큰 만들기를 클릭합니다.
3. API 토큰 이름을 입력합니다.
4. API 토큰 만료일을 선택합니다. 토큰 만료 기간은 1~365일입니다.
5. 만들기를 클릭합니다.
6. 나중에 사용할 수 있도록 토큰을 저장합니다.

사용자 공개 상태 관리

Atlassian 계정의 모든 사용자에게 사용자의 이메일을 표시하려면 다음 단계를 따르세요.

1. Atlassian 개발자 콘솔에 로그인합니다.

2. 프로필 아이콘을 클릭하고 개발자 콘솔을 선택합니다.

3. 사용자 프로필 아이콘을 클릭하고 계정 관리를 선택합니다.

4. 프로필 및 공개 상태로 이동합니다.

5. 연락처로 이동하여 이 정보를 볼 수 있는 사용자를 모든 사용자로 설정합니다.

Confluence의 모든 사용자에게 사용자의 이메일을 표시하려면 다음 단계를 따르세요.

1. 사용자 인증 정보로 Atlassian에 로그인합니다.

2. Confluence 앱을 선택합니다.

3. 설정 > 시스템을 클릭합니다.

4. 왼쪽 창에서 일반 구성을 선택합니다.

5. '설정 수정'을 클릭합니다.

6. 사용자 이메일 공개 상태에서 공개를 선택합니다.

7. 업데이트를 클릭합니다.

Confluence Cloud용 사용자 ID 접근자 설치 및 구성

Confluence Cloud의 개인 정보 보호 설정으로 인해 기본적으로 사용자 이메일 주소에 공개적으로 액세스할 수 없는 경우 Confluence Cloud용 사용자 ID 접근자 앱을 설치하여 사용자 이메일 주소를 안전하게 가져와야 합니다. 사용자 이메일 주소가 이미 공개적으로 표시되는 경우 앱을 설치하지 않아도 됩니다. 제한된 이메일 공개 상태에 대한 자세한 내용은 사용자 공개 상태 관리 및 역할 부여를 참고하세요.

역할 및 권한

Confluence Cloud용 사용자 ID 접근자 앱을 설치하고 구성하려면 적절한 관리 역할이 있어야 하며 필요한 앱 수준 권한을 부여해야 합니다.

• 필요한 역할: 앱을 설치하고 구성하려면 Confluence Site administrator여야 합니다.
• 앱 수준 권한: 앱 설치 중에 다음 권한을 부여해야 합니다.
  • Read Email Address: 프로필 공개 상태가 제한된 경우에도 앱이 사용자 이메일 주소를 안전하게 가져올 수 있도록 허용합니다.
  • App Storage scope: 앱이 스토리지 기기를 읽고 쓸 수 있도록 합니다.

Confluence Cloud용 사용자 ID 접근자 설치

Confluence 사이트에 Confluence Cloud용 사용자 ID 접근자 앱을 설치하려면 다음 단계를 따르세요.

1. Atlassian 개발자 콘솔로 이동합니다.

2. 이메일 주소 읽기 및 앱 스토리지 범위 권한을 검토하고 앱 가져오기를 클릭합니다.

3. 이 앱을 설치할 사이트 선택 목록에서 앱을 설치할 Confluence 사이트를 선택합니다. 이 목록에는 관리자 액세스 권한이 있는 사이트만 표시됩니다.

   참고: 앱을 설치하려면 하나 이상의 Confluence 사이트의 관리자여야 합니다.

4. 설치를 클릭하여 앱 설치를 완료합니다.

Confluence Cloud용 사용자 ID 접근자 구성

Confluence Cloud용 사용자 ID 접근자 앱을 설치한 후 외부 시스템(예: Confluence Cloud 커넥터)에서 앱의 웹 트리거를 안전하게 호출하여 이메일을 가져오는 데 사용하는 API 키를 구성합니다.

구성 페이지에 액세스

Confluence Cloud에서 Confluence Cloud용 사용자 ID 접근자 앱의 구성 페이지에 액세스하려면 다음 단계를 따르세요.

1. Confluence Cloud 인스턴스의 탐색 메뉴에서 설정 ⚙️ 아이콘을 클릭합니다.
2. 메뉴에서 앱을 선택합니다.
3. 앱 관리 페이지의 앱 관리 목록에서 Confluence Cloud용 사용자 ID 액세스 도구 앱을 찾습니다.
4. 구성 또는 앱과 연결된 링크를 클릭합니다. 그러면 Confluence 내에서 앱 전용 구성 페이지가 열립니다.

API 키 설정

구성 페이지에서 API 키를 설정하려면 다음 단계를 수행합니다.

1. API 키 구성 섹션에서 앱의 웹 트리거에 대한 요청을 인증하는 데 사용할 보안 비밀 키를 지정합니다. 다음 방법 중 하나를 사용하여 요청을 인증할 수 있습니다.

   • 자체 키 입력: 강력하고 고유한 API 키를 API 키 필드에 입력하거나 붙여넣습니다. 대문자, 소문자, 숫자, 기호를 조합하여 최소 20~30자 이상(영문 기준)의 키를 사용합니다.

   • 키 생성: 새 키 생성 버튼을 클릭합니다. 시스템에서 강력한 무작위 키를 생성하여 필드에 표시합니다.

     중요: 필드에 표시된 API 키를 즉시 복사하세요. 보안상의 이유로 저장하거나 다른 곳으로 이동한 후에는 전체 키가 표시되지 않을 수 있습니다. 분실한 경우 새 키를 설정하거나 생성해야 합니다.

2. API 키 저장을 클릭합니다. 키가 안전하게 저장되었다는 성공 메시지가 표시됩니다.

앱 구성 테스트

외부 시스템에서 요청을 전송하고 사용자 이메일 주소가 성공적으로 반환되는지 확인하여 Confluence Cloud용 사용자 ID 접근자 앱이 올바르게 구성되었는지 확인합니다.

웹 트리거 URL 가져오기

1. 앱 관리 페이지에서 Webtrigger URL 섹션을 찾습니다. 이 섹션에 Confluence 사이트와 이 앱 설치에 고유한 URL이 표시됩니다.
   • 외부 시스템은 이 URL을 호출하여 사용자 이메일을 요청해야 합니다. 예를 들어 https://YOUR_INSTANCE_ID.hello.atlassian-dev.net/x1/WEBTRIGGER_ID입니다. 여기서 YOUR_INSTANCE_ID는 Confluence Cloud 인스턴스 식별자이고 WEBTRIGGER_ID는 앱에 대해 생성된 웹 트리거 엔드포인트의 고유 식별자입니다.
2. URL 복사 버튼을 클릭하거나 전체 URL을 복사합니다.

외부 시스템 구성

• 이전 단계에서 가져온 API 키와 웹 트리거 URL을 사용하여 Confluence 사용자 이메일을 가져와야 하는 외부 시스템을 구성합니다.

  • 엔드포인트 URL: 복사한 웹 트리거 URL
  • HTTP 메서드: POST

  • 필수 헤더:

    • 콘텐츠 유형: application/json

    • X-Api-Key: YOUR_API_KEY

      YOUR_API_KEY를 API 키 설정 섹션에서 설정하거나 생성한 API 키로 바꿉니다.

curl 명령어 예시

이 예시에서는 계정 ID 배열을 허용하고 이메일 주소를 반환하는 Confluence Cloud용 사용자 ID 액세스 도구 웹 트리거를 호출하는 방법을 보여줍니다.

curl --location --request POST 'https://YOUR_INSTANCE_ID.hello.atlassian-dev.net/x1/ENDPOINT_PATH' \
--header 'X-Api-Key: YOUR-API-KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
   "accountIds": [
       "ACCOUNT_ID_1",
       "ACCOUNT_ID_2"
   ]
}'

다음과 같이 바꿉니다.

• YOUR_INSTANCE_ID를 Confluence Cloud 인스턴스 ID로 바꿉니다.
• ENDPOINT_PATH를 API 엔드포인트 경로로 바꿉니다.
• YOUR_API_KEY를 API 키 설정 섹션에서 설정하거나 생성한 API 키로 바꿉니다.
• ACCOUNT_ID를 타겟팅하려는 Atlassian 계정 ID로 바꿉니다.

예상 대답

[{"accountId":"ACCOUNT_ID_1","emailAddress":"EMAIL_ADDRESS_1"},
 {"accountId":"ACCOUNT_ID_2","emailAddress":"EMAIL_ADDRESS_2"}]

다음과 같이 바꿉니다.

• ACCOUNT_ID_X를 실제 Atlassian 계정 ID로 바꿉니다.
• USER_EMAIL_X를 API 호출에서 반환된 사용자 이메일 주소로 바꿉니다.

보안 권장사항 구현

API 키 보안을 확인하려면 다음 권장사항을 따릅니다.

• API 키를 Confluence Cloud 커넥터 구성 내에 안전하게 저장합니다.
• 웹훅 URL과의 모든 통신이 HTTPS를 통해 이루어지는지 확인합니다. Confluence Cloud용 사용자 ID 액세스 도구 웹 트리거 기본값입니다.

Confluence Cloud용 사용자 ID 접근자 지원

Google 에서 Confluence Cloud용 사용자 ID 접근자 앱에 대한 지원 서비스를 이용할 수 있으며, 여기에는 앱을 최신 상태로 유지하기 위한 유지보수 및 정기 업데이트가 포함될 수 있습니다. 문제가 발생하거나 앱 기능과 관련해 궁금한 점이 있으면 Google Cloud 지원팀에 문의하세요.