Microsoft Entra 통과 인증: 기술 심층 분석
이 문서는 Microsoft Entra 통과 인증이 작동하는 방식에 대해 간략히 설명합니다. 심층적인 기술 및 보안 정보는 보안 심층 분석 문서를 참조하세요.
Microsoft Entra 통과 인증은 어떻게 작동하나요?
참고 항목
통과 인증이 작동하기 위한 필수 조건으로 사용자는 Microsoft Entra Connect를 사용하여 온-프레미스 Active Directory에서 Microsoft Entra ID로 프로비전되어야 합니다. 통과 인증은 클라우드 전용 사용자에게 적용되지 않습니다.
사용자가 Microsoft Entra ID로 보호되는 애플리케이션에 로그인을 시도하고 테넌트에서 통과 인증이 사용하도록 설정된 경우 다음 단계가 발생합니다.
- 사용자가 애플리케이션(예: Outlook 웹앱)에 액세스하려고 합니다.
- 사용자가 아직 로그인하지 않은 경우 사용자는 Microsoft Entra ID 사용자 로그인 페이지로 리디렉션됩니다.
- 사용자는 Microsoft Entra 로그인 페이지에 사용자 이름을 입력한 후 다음 단추를 선택합니다.
- 사용자는 Microsoft Entra 로그인 페이지에 암호를 입력한 후 로그인 단추를 선택합니다.
- Microsoft Entra ID는 로그인 요청을 받으면 사용자 이름과 암호(인증 에이전트의 공개 키를 사용하여 암호화됨)를 큐에 넣습니다.
- 온-프레미스 인증 에이전트는 큐에서 사용자 이름 및 암호화된 암호를 검색합니다. 에이전트는 큐의 요청을 자주 폴링하지 않고, 미리 설정된 영구 연결을 통해 요청을 검색합니다.
- 에이전트에서 해당 프라이빗 키를 사용하여 암호를 해독합니다.
- 에이전트에서 표준 Windows API(AD FS(Active Directory Federation Services)에서 사용하는 것과 비슷한 메커니즘)를 사용하여 Active Directory에 대한 사용자 이름과 암호의 유효성을 검사합니다. 사용자 이름은 온-프레미스 기본 사용자 이름(일반적으로
userPrincipalName)이거나 Microsoft Entra Connect에 구성된 다른 특성(Alternate ID로 알려짐)일 수 있습니다. - 온-프레미스 Active Directory DC(도메인 컨트롤러)에서 요청을 평가하고, 적절한 응답(성공, 실패, 암호가 만료됨 또는 사용자가 잠겨 있음)을 에이전트에 반환합니다.
- 그러면 인증 에이전트는 이 응답을 Microsoft Entra ID로 다시 반환합니다.
- Microsoft Entra ID는 응답을 평가하고 적절하게 사용자에게 응답합니다. 예를 들어, Microsoft Entra ID는 사용자가 즉시 로그인하도록 하거나 Microsoft Entra 다단계 인증을 요청합니다.
- 사용자 로그인에 성공하면 사용자가 애플리케이션에 액세스할 수 있습니다.
다음 다이어그램에서는 관련된 모든 구성 요소와 단계를 보여 줍니다.
다음 단계
- 현재 제한 사항: 지원되는 시나리오와 지원되지 않는 시나리오를 알아봅니다.
- 빠른 시작: Microsoft Entra 통과 인증을 시작하고 실행합니다.
- 앱을 Microsoft Entra ID로 마이그레이션: 애플리케이션 액세스 및 인증을 Microsoft Entra ID로 마이그레이션하는 데 도움이 되는 리소스입니다.
- 스마트 잠금: 테넌트에서 스마트 잠금 기능을 구성하여 사용자 계정을 보호합니다.
- 질문과 대답: 자주 묻는 질문에 대한 대답을 찾아봅니다.
- 문제 해결: 통과 인증 기능의 일반적인 문제를 해결하는 방법을 알아봅니다.
- 보안 심층 분석 - 통과 인증 기능에 대한 자세한 기술 정보를 가져옵니다.
- Microsoft Entra 하이브리드 조인: 클라우드 및 온-프레미스 리소스 전체에서 SSO를 위해 테넌트에 Microsoft Entra 하이브리드 조인 기능을 구성합니다.
- Microsoft Entra Seamless SSO: 이 보완 기능에 대해 자세히 알아봅니다.
- UserVoice: Microsoft Entra 포럼을 사용하여 새로운 기능 요청을 제출합니다.