자습서: Azure Active Directory B2C를 사용하여 Grit IAM B2B2C 솔루션 구성

이 자습서에서는 Grit IAM B2B2C 솔루션과 Azure AD B2C(Azure Active Directory B2C) 인증을 통합하는 방법을 알아봅니다. 솔루션을 사용하여 고객에게 안전하고 안정적이며 셀프 서비스 가능하며 사용자에게 친숙한 ID 및 액세스 관리를 제공할 수 있습니다. 웹 및 모바일 애플리케이션에서 사용되는 이름, 성, 집 주소, 메일 등의 공유 프로필 데이터는 규정 준수 및 규정 요구 사항을 고려하여 중앙 집중식으로 저장됩니다.

Grit의 B2BB2C 솔루션은 다음에 사용합니다.

• 인증, 권한 부여, 프로필 및 역할 관리, 위임된 B2B SaaS 애플리케이션 관리.
• Azure AD B2C 애플리케이션의 역할 기반 액세스 제어.

필수 조건

시작하려면 다음 필수 조건이 충족되는지 확인합니다.

• Grit IAM 계정. Grit IAM B2B2C 솔루션으로 이동하여 데모를 가져올 수 있습니다.
• Microsoft Entra 구독. 계정이 없는 경우 Azure 계정을 만들 수 있습니다.
• Azure 구독에 연결된 Azure AD B2C 테넌트. 자습서: Azure Active Directory B2C 테넌트 만들기에서 자세히 알아볼 수 있습니다.
• Azure Portal에서 애플리케이션을 구성합니다.

시나리오 설명

Contoso는 최종 고객 및 Fabrikam_big1, Fabrikam_big2 등의 대기업과 비즈니스를 수행합니다. Fabrikam_small1, Fabrikam_small2 등의 소규모 기업 고객이 있으며 직접 비즈니스는 Smith1, Smith2 등의 최종 고객과 수행됩니다.

Contoso는 웹 및 모바일 애플리케이션을 보유하고 있으며 새 애플리케이션을 개발합니다. 애플리케이션은 이름, 성, 주소, 메일 등의 사용자 공유 프로필 데이터를 사용합니다. 애플리케이션은 프로필 데이터를 중앙 집중화하려고 하므로 데이터를 수집하고 저장하지 않습니다. 특정 규정 준수 및 규정에 따라 프로필 정보를 저장하려고 합니다.

이 통합은 다음 구성 요소로 구성됩니다.

• Azure AD B2C IEF(Identity Experience Framework): 자격 증명 유효성 검사, MFA 수행, 사용자 액세스 확인 등의 사용자 경험을 실행하는 엔진입니다. XML을 사용하여 구성된 Microsoft Entra 데이터베이스 및 API 계층에 의해 지원됩니다.

• Grit API 계층: 이 계층은 조직 및 애플리케이션에 대한 사용자 프로필 데이터 및 메타데이터를 표시합니다. 데이터는 Microsoft Entra ID 및 Cosmos DB에 저장됩니다.

• Grit 온보딩 포털: 관리자가 애플리케이션 및 조직을 온보딩하는 데 사용합니다.

• Grit 관리 포털: Contoso 관리자와 fabrikam_big1 및 fabirkam_small1의 관리자가 사용합니다. 위임된 관리자는 사용자 및 해당 액세스를 관리할 수 있습니다. 조직의 슈퍼 관리자는 모든 사용자를 관리합니다.

• Grit Visual IEF 편집기: 사용자 경험을 사용자 지정하고 Grit에서 제공하는 로우 코드/코드 없음 편집기입니다. IEF에서 사용하는 XML을 생성합니다. Contoso 개발자는 이를 사용하여 사용자 경험을 사용자 지정합니다.

• 애플리케이션: Contoso 또는 타사가 개발했습니다. 애플리케이션은 OPEN ID 또는 SAML을 사용하여 CIAM(고객 ID 및 액세스 관리) 시스템에 연결합니다. 수신하는 토큰은 사용자 프로필 정보를 포함하지만, 토큰을 인증 메커니즘으로 사용하여 API 호출을 수행하면 사용자 프로필 데이터 CRUD(만들기, 읽기, 업데이트 및 삭제) 작업을 수행할 수 있습니다.

참고 항목

시각적 IEF 편집기를 제외한 Grit에서 개발한 구성 요소는 Contoso Azure 환경에 배포됩니다.

Azure AD B2C를 사용하여 Grit B2B2C 구성

다음 섹션에 제공된 참고 자료를 사용하여 구성을 시작합니다.

1단계 - 인프라 설정

설정을 시작하려면:

• 액세스 권한을 얻으려면 Grit 지원에 문의하세요.
• 평가를 위해 Grit 지원 팀은 Grit Azure 구독에 인프라를 배포하고 관리자 권한을 부여합니다.
• 솔루션을 구매한 후 Grit 엔지니어는 Azure 구독에 프로덕션 버전을 설치합니다.
• 인프라는 VNet(가상 네트워크) 설정과 통합되고 APIM(타사 API 관리) 및 방화벽을 지원합니다.
• Grit 구현 엔지니어는 인프라에 따라 사용자 지정 권장 사항을 제공할 수 있습니다.

2단계 - 관리 포털에서 관리자 만들기

Grit 관리 포털을 사용하여 관리자가 다음 작업을 수행할 수 있는 포털에 대한 액세스 권한을 할당합니다.

• 권한 수준에 따라 계층 구조에 슈퍼, 조직, 애플리케이션 관리자 등의 다른 관리자를 추가합니다.

• 애플리케이션 등록에 대한 모든 사용자 요청을 보기/수락/거부합니다.

• 사용자를 검색합니다.

관리자 역할을 할당하는 방법을 알아보려면 자습서를 확인하세요.

3단계 - 조직 온보딩

하나 이상의 고객과 OIDC(OpenID Connect) 및 SAML을 지원하는 해당 IdP(ID 공급자)에 대해 온보딩 포털을 사용합니다. 로컬 계정 인증을 위해 IdP 없이 고객을 온보딩합니다. B2C 애플리케이션의 경우 소셜 인증을 사용하도록 설정합니다.

Grit 온보딩 포털에서 테넌트에 대한 슈퍼 관리자를 만듭니다. 온보딩 포털은 애플리케이션당 및 조직당 클레임을 정의합니다. 그 후 포털은 로그인 및 등록 사용자 흐름에 대한 엔드포인트 URL을 만듭니다.

조직을 온보딩하는 방법을 알아보려면 이 자습서를 확인하세요.

4단계 - OIDC 또는 SAML을 사용하여 애플리케이션 통합

고객을 온보딩한 후 Grit 온보딩 포털은 애플리케이션을 온보딩하기 위한 URL을 제공합니다.

고객이 등록, 로그인, 프로필을 관리하는 방법을 알아봅니다.

시나리오 테스트

애플리케이션에서 인증 시나리오를 확인합니다. Grit 관리 포털을 사용하여 역할 및 사용자 속성을 변경합니다. 사용자를 초대하여 관리 포털에 대한 위임된 액세스를 제공합니다.

다음 단계

• Azure AD B2C 사용자 지정 정책 개요

• 자습서: Azure Active Directory B2C에서 사용자 흐름 및 사용자 지정 정책 만들기

• SAAS 플랫폼 - 조직 애플리케이션 온보딩 포털

• SAAS 플랫폼 - 관리 포털