Microsoft ID 플랫폼 연결된 서비스를 사용하여 ASP.NET 웹 애플리케이션에 Microsoft Entra ID에 대한 지원을 추가할 수 있습니다. Microsoft Entra ID를 사용하면 ASP.NET MVC(Model-View-Controller) 웹앱 또는 웹 API 서비스에서 Active Directory 인증을 위한 사용자 인증을 지원할 수 있습니다.
Microsoft Entra ID 인증은 다음과 같은 여러 가지 이점을 제공합니다.
- 사용자는 Microsoft Entra ID의 계정으로 인증하여 웹앱에 연결할 수 있습니다.
- 웹앱에서 API를 노출하면 향상된 데이터 보안을 얻을 수 있습니다.
- 자체 계정 및 사용자 관리를 사용하여 별도의 인증 시스템을 관리할 필요가 없습니다.
이 문서 및 해당 도우미 문서에서 는 Active Directory에 Visual Studio 연결된 서비스 기능을 사용하는 방법을 설명합니다.
필수 조건
이 문서의 절차를 완료하려면 다음 필수 조건을 충족해야 합니다.
-
Azure 계정. Azure 계정이 없으시다면 Visual Studio 구독자는 Azure 혜택을 활성화할 수 있습니다 또는 평가판에 등록하세요 .
Visual Studio 지금 Visual Studio를 다운로드합니다.
Microsoft ID 플랫폼에 연결
다음 단계를 수행하여 Microsoft ID 플랫폼을 애플리케이션에 연결된 서비스로 추가합니다.
Visual Studio에서 ASP.NET MVC 프로젝트 또는 ASP.NET Web API 프로젝트를 만들거나 엽니다.
다음 방법 중 하나를 사용하여 Microsoft ID 플랫폼 연결된 서비스를 추가합니다.
Project>Connected Services>Microsoft ID 플랫폼추가>를 선택합니다.
솔루션 탐색기에서 프로젝트에 대한 연결된 서비스 노드를 마우스 오른쪽 단추로 클릭하고Microsoft ID 플랫폼추가>를 선택합니다.
프로젝트> 연결된 서비스> 관리서비스 종속성 추가>Microsoft ID 플랫폼 추가
솔루션 탐색기에서 프로젝트에 대한 연결된 서비스 노드를 마우스 오른쪽 단추로 클릭하고 연결된 서비스 > 관리 서비스 추가 서비스 종속성>Microsoft ID 플랫폼을 선택합니다.
설치에 .NET MSIdentity 도구가 없으면 필수 구성 요소 창이 열리고 설치를 완료하라는 메시지가 표시됩니다.
필요에 따라 단계에 따라 .NET MSIdentity 도구를 설치한 다음 이 절차를 계속 진행합니다.
Microsoft ID 플랫폼 구성 화면이 열립니다.
필요에 따라 Azure에 로그인합니다. 로그인하면 선택한 테넌트에 대한 애플리케이션 목록이 표시됩니다.
애플리케이션이 없는 경우 새로 만들기를 선택합니다.
Microsoft Entra ID의 경우 Microsoft 를 테넌트로 선택합니다.
새 애플리케이션의 표시 이름을 입력합니다.
등록 선택:
새 애플리케이션이 등록되면 애플리케이션 목록에 표시됩니다.
애플리케이션 목록에서 사용할 애플리케이션을 선택하고 다음을 선택합니다.
추가 설정 화면에서 원하는 설정을 선택합니다. Microsoft Graph를 사용하도록 설정하거나 다른 API 프로젝트에 액세스하도록 허용할 수 있습니다. 나중에 이러한 설정을 구성할 수도 있습니다.
다음을 선택합니다. Microsoft ID 플랫폼을 지원하기 위한 종속성 업데이트를 포함하여 프로젝트에 대한 변경 내용 요약 화면이 나타납니다.
완료를 선택합니다. 종속성 구성 진행률 화면에는 프로세스 상태가 표시됩니다. 프로세스가 성공적으로 완료되면 상태가 "완료"라고 표시됩니다. Microsoft ID 플랫폼 <애플리케이션> 이 구성되었습니다."
닫기를 선택하여 창을 닫습니다.
새 연결은 프로젝트에 대한 연결된 서비스 화면의 서비스 종속성 아래에 나열됩니다.
Azure Portal에서 애플리케이션 연결에 대한 Microsoft Entra ID 도메인을 볼 수도 있습니다.
연결된 서비스 설정 수정
Microsoft ID 플랫폼을 연결된 서비스로 추가한 후 필요에 따라 설정을 수정할 수 있습니다.
연결된 서비스 서비스>종속성 화면에서 Microsoft ID 플랫폼 서비스를 찾습니다.
서비스에 대한 추가 옵션 (...)을 선택한 다음, 종속성 편집을 선택합니다.
애플리케이션이 포함된 테넌트, 애플리케이션을 선택한 다음, 다음을 선택합니다.
앞에서 설명한 프로세스에 따라 기본 설정을 수정하고 적용합니다. 필요에 따라 프로세스를 반복하여 필요한 API에 대한 프로젝트 액세스 권한을 부여합니다.