고객을 위한 가입 및 로그인 사용자 흐름 만들기

  • 아티클

애플리케이션에 사용자 흐름을 추가하여 고객을 위한 간단한 등록 및 로그인 환경을 만들 수 있습니다. 사용자 흐름은 고객이 따르는 일련의 등록 단계와 고객이 사용할 수 있는 로그인 방법(예: 이메일 및 암호, 일회용 암호 또는 Google 또는 Facebook의 소셜 계정)을 정의합니다. 일련의 기본 제공 사용자 특성 중에서 선택하거나 사용자 고유의 사용자 지정 특성을 추가하여 등록하는 동안 고객으로부터 정보를 수집할 수도 있습니다.

고객에게 제공하려는 애플리케이션이 여러 개인 경우 여러 사용자 흐름을 만들 수 있습니다. 또는 여러 애플리케이션에 동일한 사용자 흐름을 사용할 수 있습니다. 그러나 애플리케이션에는 사용자 흐름이 하나만 있을 수 있습니다.

지금 체험하기

이 기능을 사용해 보려면 Woodgrove 식료품 데모로 이동하여 "온라인 소매" 사용 사례를 시작합니다.

필수 조건

  • Microsoft Entra 외부 테넌트: 시작하기 전에 Microsoft Entra 외부 테넌트를 만듭니다. 평가판을 설정하거나 Microsoft Entra ID에서 새 외부 테넌트를 만들 수 있습니다.
  • 이메일 일회용 암호 사용(선택 사항): 고객이 로그인할 때마다 이메일 주소와 일회용 암호를 사용하도록 하려면 테넌트 수준에서 이메일 일회용 암호가 사용하도록 설정되어 있는지 확인합니다(Microsoft Entra 관리 센터에서 외부 ID>모든 ID 제공업체>이메일 일회용 비밀번호로 이동).
  • 정의된 사용자 지정 특성(선택 사항): 사용자 특성은 셀프 서비스 등록 중에 사용자로부터 수집된 값입니다. Microsoft Entra ID에는 기본 제공 특성 집합이 제공되지만 등록 중에 수집할 사용자 지정 특성을 정의할 수 있습니다. 사용자 흐름을 설정할 때 사용할 수 있도록 사용자 지정 특성을 미리 정의합니다. 또는 나중에 만들어 추가할 수도 있습니다.
  • ID 공급자 정의(선택 사항): 미리 Google 또는 Facebook과의 페더레이션을 설정한 다음, 사용자 흐름을 만들 때 로그인 옵션으로 선택합니다.

사용자 흐름 만들기 및 사용자 지정

다음 단계에 따라 고객이 애플리케이션에 로그인하거나 등록하는 데 사용할 수 있는 사용자 흐름을 만듭니다. 다음 단계에서는 새 사용자 흐름을 추가하고, 수집할 특성을 선택하고, 등록 페이지에서 특성의 순서를 변경하는 방법을 설명합니다.

새 사용자 흐름을 추가하는 방법

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>External Identities>사용자 흐름으로 이동합니다.

  4. 새 사용자 흐름을 선택합니다.

    새 사용자 흐름 옵션의 스크린샷.

  5. 생성 페이지에서 사용자 흐름 이름(예: "SignUpSignIn")을 입력합니다.

  6. ID 공급자에서 이메일 계정 확인란을 선택하고 다음 옵션 중 하나를 선택합니다.

    • 암호가 있는 이메일: 새 사용자가 이메일 주소를 로그인 이름으로 사용하고 암호를 일단계 인증 방법으로 사용하여 등록하고 로그인할 수 있습니다. 또한 로그인 페이지에서 셀프 서비스 암호 재설정 링크를 표시, 숨기기 또는 사용자 지정하는 옵션을 구성할 수 있습니다(자세히 알아보기).

    • 이메일 일회용 암호: 새 사용자는 이메일 주소를 로그인 이름으로 사용하고 이메일 일회용 암호를 일단계 인증 방법으로 사용하여 로그인 및 로그인할 수 있습니다.

    참고 항목

    고객이 다른 Microsoft Entra 조직의 이메일을 사용하여 로컬 계정에 등록할 수 있더라도 인증하는 데 Microsoft Entra 페더레이션이 사용되지 않기 때문에 Microsoft Entra ID 등록 옵션을 사용할 수 없습니다. GoogleFacebook은 페더레이션을 설정한 후에만 사용할 수 있습니다. 인증 방법 및 ID 공급자에 대해 자세히 알아봅니다.

    사용자 흐름 만들기 페이지의 ID 공급자 옵션 스크린샷.

  7. 사용자 특성에서 등록 중에 사용자로부터 수집할 특성을 선택합니다.

    사용자 흐름 만들기 페이지의 사용자 특성 옵션 스크린샷.

  8. 자세히 표시를 선택하여 직위, 표시 이름, 우편 번호를 비롯한 특성의 전체 목록에서 선택합니다.

    이 목록에는 정의한 사용자 지정 특성도 포함됩니다. 등록하는 동안 사용자로부터 수집할 각 특성 옆의 확인란을 선택합니다.

    자세히를 선택한 후의 사용자 특성 창 스크린샷.

  9. 확인을 선택합니다.

  10. 사용자 흐름을 만들려면 만들기를 선택합니다.

등록 및 로그인 사용자 흐름에서 등록 사용 안 함

고객 사용자가 로그인만 하고 등록하지 않도록 하려면 Microsoft Graph의 Update authenticationEventsFlow API를 사용하고 onInteractiveAuthFlowStart 속성 isSignUpAllowed 속성을 >false업데이트하여 사용자 흐름에서 등록 환경을 사용하지 않도록 설정할 수 있습니다. 등록을 사용하지 않도록 설정하려는 사용자 흐름의 ID를 알아야 합니다. Microsoft Entra 관리 센터에서 사용자 흐름 ID를 읽을 수는 없지만 연결된 앱을 알고 있는 경우 Microsoft Graph API를 통해 검색할 수 있습니다.

  1. 사용자 흐름과 연결된 애플리케이션 ID를 읽습니다.

    1. ID > 외부 ID > 사용자 흐름으로 이동합니다.
    2. 목록에서 사용자 흐름을 선택합니다.
    3. 왼쪽 메뉴의 사용에서 애플리케이션을 선택합니다.
    4. 목록의 애플리케이션(클라이언트) ID 열에서 애플리케이션(클라이언트) ID를 복사합니다.

  2. 등록을 사용하지 않도록 설정하려는 사용자 흐름의 ID를 식별합니다. 그렇게 하려면 특정 애플리케이션과 관련된 사용자 흐름을 나열합니다. 이전 단계에서 얻은 애플리케이션 ID를 알아야 하는 Microsoft Graph API입니다.

  3. 등록을 사용하지 않도록 설정하려면 사용자 흐름을 업데이트합니다.

    예제:

    PATCH https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-id}

    요청 본문

        {    
        "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",    
        "onInteractiveAuthFlowStart": {    
            "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",    
            "isSignUpAllowed": "false"    
      }    
    }

    {user-flow-id}를 이전 단계에서 가져오는 사용자 흐름 ID로 바꿉니다. isSignUpAllowed 매개 변수가 false로 설정되어 있습니다. 등록을 다시 사용하도록 설정하려면 Microsoft Graph API 엔드포인트를 호출하되 isSignUpAllowed 매개 변수를 true로 설정합니다.

다음 단계