로컬 계정 ID 공급자 설정하기

  • 아티클

시작하기 전에 이 페이지 위쪽의 정책 유형 선택 선택기를 사용하여 설정하려는 정책 유형을 선택합니다. Azure Active Directory B2C는 사용자가 애플리케이션과 상호 작용하는 방법을 정의하는 두 가지 방법, 즉 미리 정의된 사용자 흐름 또는 완전히 구성 가능한 사용자 지정 정책을 통해 제공합니다. 이 문서에서 필요한 단계는 각 방법마다 다릅니다.

이 문서에서는 Azure AD B2C 로컬 계정에 대한 로그인 방법을 결정하는 방법을 설명합니다. 로컬 계정은 사용자가 애플리케이션에 등록하거나 관리자가 계정을 만들 때 Azure AD B2C 디렉터리에 생성된 계정을 참조합니다. 사용자 이름 및 암호는 로컬로 저장되며, Azure AD B2C는 로컬 계정에 대한 ID 공급자 역할을 합니다.

로컬 계정에 몇 가지 로그인 방법을 사용할 수 있습니다.

  • 이메일: 사용자가 이메일 주소 및 암호를 사용하여 앱에 등록하고 로그인할 수 있습니다. 이메일 등록은 로컬 계정 ID 공급자 설정에서 기본적으로 사용하도록 설정됩니다.
  • 사용자 이름: 사용자는 사용자 이름 및 암호를 사용하여 등록하고 로그인할 수 있습니다.
  • 전화(또는 “암호 없는 인증”): 사용자가 기본 로그인 식별자로 전화 번호를 사용하여 앱에 등록하고 로그인할 수 있습니다. 암호를 만들 필요가 없습니다. 일회용 암호는 SMS 문자 메시지를 통해 사용자에게 전송됩니다.
  • 전화 또는 이메일: 사용자는 전화 번호 또는 이메일 주소를 입력하여 등록하거나 로그인할 수 있습니다. 사용자 입력에 따라 Azure AD B2C가 사용자를 등록 또는 로그인 페이지의 해당 흐름으로 이동합니다.
  • 전화 복구: 전화 등록 또는 로그인을 사용하도록 설정한 경우 전화 복구를 사용하면 전화기가 없을 때 계정을 복구하는 데 사용할 수 있는 이메일 주소를 제공할 수 있습니다.

이러한 방법에 대해 자세히 알아보려면 로그인 옵션을 참조하세요.

사용자 ID가 Facebook 또는 Google과 같은 페더레이션 ID 공급자에 의해 관리되는 소셜 또는 엔터프라이즈 ID에 대해 설정을 구성하려면 ID 공급자 추가를 참조하세요.

필수 조건

로컬 계정 ID 공급자 설정 구성

Azure AD B2C ID 공급자 목록에서 로컬 계정 공급자를 구성하여 테넌트에서 사용할 수 있도록 로컬 계정 로그인 방법(이메일, 사용자 이름 또는 전화 번호)을 선택할 수 있습니다. 그런 다음, 사용자 흐름을 설정하는 경우 테넌트 전체를 사용하도록 설정한 로컬 계정 로그인 방법 중 하나를 선택할 수 있습니다. 사용자 흐름에 대해 하나의 로컬 계정 로그인 방법만 선택할 수 있지만 각 사용자 흐름에 대해 다른 옵션을 선택할 수 있습니다.

테넌트 수준에서 로컬 계정 로그인 옵션을 설정하려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.

  3. Azure 서비스에서 Azure AD B2C를 선택합니다. 또는 검색 상자를 사용하여 Azure AD B2C를 찾고 선택합니다.

  4. 관리 아래에서 ID 공급자를 선택합니다.

  5. ID 공급자 목록에서 로컬 계정을 선택합니다.

  6. 로컬 IDP 구성 페이지에서 Azure AD B2C 테넌트에 사용자 흐름을 사용하도록 설정하려는 하나 이상의 ID 유형을 선택합니다. 여기에서 옵션을 선택하면 테넌트 전체를 사용할 수 있습니다. 사용자 흐름을 만들거나 수정할 때 여기에서 사용하도록 설정하는 옵션을 선택할 수 있습니다.

    • 전화: 가입 시 확인되고 사용자 ID로 사용될 전화 번호를 묻는 메시지가 표시됩니다.
    • 사용자 이름: 사용자가 고유한 사용자 ID를 만들 수 있습니다. 이메일 주소는 사용자로부터 수집되어 확인됩니다.
    • 이메일: 가입 시 확인되고 사용자 ID로 사용될 이메일 주소를 묻는 메시지가 표시됩니다.

  7. 저장을 선택합니다.

사용자 흐름 구성

  1. Azure Portal 왼쪽 메뉴에서 Azure AD B2C를 선택합니다.
  2. 정책 아래에서 사용자 흐름을 선택합니다.
  3. 등록 및 로그인 환경을 구성하려는 사용자 흐름을 선택합니다.
  4. ID 공급자를 선택합니다.
  5. 로컬 계정에서 메일 등록, 사용자 ID 등록, 전화 등록, 전화/메일 등록 또는 없음 중 하나를 선택합니다.

복구 메일 프롬프트를 사용하도록 설정

전화 등록, 전화/이메일 등록 옵션을 선택하는 경우 복구 메일 프롬프트를 사용하도록 설정합니다.

  1. Azure Portal에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.
  3. Azure Portal에서 Azure AD B2C를 검색하고 선택합니다.
  4. Azure AD B2C의 정책에서 사용자 흐름을 선택합니다.
  5. 목록에서 사용자 흐름을 선택합니다.
  6. 설정에서 속성을 선택합니다.
  7. 전화 번호 등록 및 로그인에 복구 메일 프롬프트를 사용하도록 설정(미리 보기)에서 다음을 선택합니다.
    • On은 등록 및 로그인 시 복구 메일 프롬프트를 표시합니다.
    • Off는 복구 메일 프롬프트를 숨깁니다.
  8. 저장을 선택합니다.

시작 팩 가져오기

사용자 지정 정책은 사용자 경험을 정의하기 위해 Azure AD B2C 테넌트에 업로드하는 XML 파일 집합입니다. 몇 가지 미리 작성된 정책이 포함된 시작 팩이 제공됩니다. 관련 스타터 팩을 다운로드합니다.

시작 팩을 다운로드한 후

  1. 각 파일에서 yourtenant 문자열을 Azure AD B2C 테넌트의 이름으로 바꿉니다. 예를 들어 B2C 테넌트의 이름이 contosob2c인 경우 모든 yourtenant.onmicrosoft.com 인스턴스는 contosob2c.onmicrosoft.com이 됩니다.

  2. Azure Active Directory B2C에서 사용자 지정 정책 시작사용자 지정 정책에 애플리케이션 ID 추가 섹션에 설명된 단계를 수행합니다. 예를 들어 필수 구성 요소 IdentityExperienceFrameworkProxyIdentityExperienceFramework를 완료할 때 등록한 두 애플리케이션의 애플리케이션(클라이언트) ID/phone-number-passwordless/Phone_Email_Base.xml을 업데이트합니다.

  3. 정책 파일을 업로드합니다.

다음 단계