Azure Active Directory를 사용하는 인증 방법

  • 아티클

Azure Sphere PAPI(공용 API) 는 AAD(Azure Active Directory)에서 여러 가지 사용자 인증 및 권한 부여 방법을 지원합니다.

Azure Active Directory 를 사용하면 애플리케이션 토큰을 사용하여 인증을 위해 서비스 주체 또는 관리 ID 방법을 사용하여 사용자 앱, 서비스 또는 자동화 도구에서 특정 Azure 리소스에 대한 액세스를 인증하고 부여할 수 있습니다.

중요

서비스 주체를 만들 때 클라이언트 비밀 또는 클라이언트 인증서와 같은 생성된 애플리케이션 자격 증명을 보호해야 합니다. 코드에 애플리케이션 자격 증명을 포함하거나 소스 제어에 자격 증명을 검사 않습니다. 또는 자격 증명을 사용할 필요가 없도록 관리 ID를 사용하는 것이 좋습니다.

다음 그림에서는 Azure Active Directory를 사용하여 지원되는 인증 방법을 보여 줍니다.

Azure Active Directory를 사용하는 인증 방법

서비스 주체 메서드

인증에 클라이언트 암호 또는 클라이언트 인증서를 사용하도록 Azure 서비스 주체를 설정할 수 있습니다. 서비스 주체는 특정 사용자에 연결되지 않은 계정이지만 미리 정의된 역할을 통해 할당된 권한을 가질 수 있습니다. 서비스 주체를 사용하여 인증하는 것이 보안 스크립트 또는 프로그램을 작성하는 가장 좋은 방법이므로 권한 제한과 로컬로 저장된 정적 자격 증명 정보를 모두 적용할 수 있습니다. 자세한 내용은 Azure 서비스 주체를 참조하세요.

서비스 주체에 사용할 수 있는 두 가지 옵션인 클라이언트 비밀 및 클라이언트 인증서가 있습니다. 자세한 내용은 서비스 주체 인증 방법을 참조하세요.

관리 ID 메서드

Azure 관리 ID를 사용하여 Azure Sphere 공용 API 서비스와 통신할 수도 있습니다. 관리 ID는 다양한 Azure 서비스에서 지원됩니다. Azure 리소스 인증 방법에 관리 ID를 사용할 경우의 이점은 클라이언트 비밀 또는 클라이언트 인증서를 관리할 필요가 없다는 것입니다. 자세한 내용은 리소스 메서드에 대한 관리 ID를 참조하세요.

사용자 ID 메서드

이 메서드를 사용하면 Azure Sphere 테넌트에서 인증할 필요가 없습니다. Azure Active Directory 사용자 ID를 사용하여 로그인할 수 있습니다. 자세한 내용은 사용자 인증 방법을 참조하세요.

Azure 테넌트에서 Azure Sphere 공용 API 애플리케이션 ID 추가

먼저 일회성 설정을 사용하여 Azure 테넌트에서 Azure Sphere 공용 API 애플리케이션 ID를 추가해야 합니다.

참고

  • Azure Active Directory(Azure AD) 테넌트에서 전역 관리자 계정을 사용하여 이 명령을 실행합니다.
  • 매개 변수의 값은 AppId 정적입니다.
  • 테넌트에서 일반적인 표시 이름을 사용할 수 있도록 에 를 사용하는 Azure Sphere Public API-DisplayName 것이 좋습니다.

  1. 관리자 권한 Windows PowerShell 명령 프롬프트 창을 열고(관리자 권한으로 Windows PowerShell 실행) 다음 명령을 실행하여 Azure AD Powershell 모듈을 설치합니다.

    Install-Module AzureAD

  2. 관리자 계정으로 PowerShell을 Azure AD 로그인합니다. -TenantId 서비스 주체로 인증할 매개 변수를 지정합니다.

    Connect-AzureAD -TenantId <Azure Active Directory TenantID>

    <Azure Active Directory TenantID> 는 Azure Active Directory의 TenantID를 나타냅니다. 자세한 내용은 Azure Active Directory 테넌트 ID를 찾는 방법을 참조하세요.

  3. 아래에 설명된 대로 Azure Sphere 공용 API 애플리케이션 ID를 지정하여 서비스 주체를 만들고 애플리케이션에 연결 Azure Sphere Public API 합니다.

    New-AzureADServicePrincipal -AppId 7c209960-a417-423c-b2e3-9251907e63fe -DisplayName "Azure Sphere Public API"