적용 대상: 개발자 | 기본 v2 | 표준 | 표준 v2 | 프리미엄 | 프리미엄 v2
Microsoft Entra 외부 ID 는 외부 ID가 앱 및 리소스에 안전하게 액세스할 수 있도록 하는 클라우드 ID 관리 솔루션입니다. 이를 사용하여 외부 ID를 통해 API Management 개발자 포털에 대한 액세스를 관리할 수 있습니다.
이 문서에서는 API Management 개발자 포털에서 지원하는 다음 시나리오에 대한 Microsoft Entra ID ID 공급자의 구성에 대해 알아봅니다.
- 직원 테넌트에서 Microsoft Entra의 외부 ID와 통합하기. 예를 들어 직원 테넌트가 Contoso 조직을 위한 경우 이러한 외부 사용자가 자신의 계정을 사용하여 로그인할 수 있도록 Google 또는 Facebook을 외부 ID 공급자로 구성할 수 있습니다.
- 별도의 외부 테넌트에서 Microsoft Entra 외부 ID와 통합합니다. 이 구성은 해당 테넌트에서 외부 사용자만 개발자 포털에 로그인할 수 있도록 허용합니다.
비고
현재 개발자 포털에 대해 둘 이상의 Microsoft Entra ID ID 공급자를 구성할 수 없습니다.
개발자 포털에 대한 액세스를 보호하는 옵션에 대한 개요는 API Management 개발자 포털에 대한 보안 액세스를 참조하세요.
비고
API Management는 외부 ID 공급자로서 Azure Active Directory B2C에 대한 레거시 지원을 제공합니다. 그러나 API Management 개발자 포털의 새 배포를 위해 Azure Active Directory B2C 대신 Microsoft Entra 외부 ID를 ID 공급자로 사용하는 것이 좋습니다.
중요합니다
2025년 5월 1일부터 새 고객을 위해 Azure AD B2C를 더 이상 구매할 수 없습니다. FAQ에서 자세히 알아보세요.
필수 조건
- 외부 액세스를 활성화할 Microsoft Entra ID 테넌트(인력 테넌트) 또는 별도의 외부 테넌트
- 애플리케이션을 만들고 인력 테넌트에서 사용자 흐름을 구성할 수 있는 권한입니다.
- API Management 인스턴스. 아직 없는 경우 Azure API Management 인스턴스를 만듭니다.
- v2 계층에서 인스턴스를 만든 경우 개발자 포털을 사용하도록 설정합니다. 자세한 내용은 자습서: 개발자 포털 액세스 및 사용자 지정을 참조하세요.
테넌트에 외부 ID 공급자 추가
인력 테넌트를 사용하는 경우 직원 테넌트에서 외부 ID 공급자를 사용하도록 설정해야 합니다. 외부 ID 공급자 구성은 이 문서의 범위를 벗어납니다. 자세한 내용은 직원 테넌트의 외부 ID를 위한 ID 공급자를 참조하세요.
Microsoft Entra 앱 등록 만들기
Microsoft Entra ID 테넌트에 앱 등록을 만듭니다. 앱 등록은 Microsoft Entra의 개발자 포털 애플리케이션을 나타내며 포털에서 Microsoft Entra ID를 사용하여 사용자를 로그인할 수 있도록 합니다.
- Azure Portal에서 Microsoft Entra ID로 이동합니다.
- 사이드바 메뉴의 관리에서 앱 등록>을 선택합니다.
-
애플리케이션 등록 페이지에서 애플리케이션의 등록 정보를 입력합니다.
- 이름 섹션에서 선택한 애플리케이션 이름을 입력합니다.
- 지원되는 계정 유형 섹션에서 이 조직 디렉터리의 계정만 선택합니다.
-
리디렉션 URI에서 SPA(단일 페이지 애플리케이션)를 선택하고 다음 URL
https://{your-api-management-service-name}.developer.azure-api.net/signin을 입력합니다. 여기서 API Management 인스턴스의 이름은 다음과{your-api-management-service-name}같습니다. - 등록을 선택하여 애플리케이션을 만듭니다. 1. 앱 개요 페이지에서 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 를 찾아 이러한 값을 안전한 위치에 복사합니다. 나중에 필요합니다.
- 사이드바 메뉴의 관리에서 인증서 및 비밀을 선택합니다.
-
인증서 및 비밀 페이지의 클라이언트 비밀 탭에서 + 새 클라이언트 암호를 선택합니다.
- 설명입력합니다.
- 만료에 대한 옵션을 선택합니다.
- 을 선택하고을 추가합니다.
- 페이지를 떠나기 전에 클라이언트 비밀 값을 안전한 위치에 복사합니다. 나중에 필요합니다.
- 사이드바 메뉴의 관리 아래에서 토큰 구성>+ 선택적 클레임 추가를 선택합니다.
- 토큰 유형에서 ID를 선택합니다.
- 이메일, family_name, given_name 클레임을 선택(확인)합니다.
- 추가를 선택합니다. 메시지가 표시되면 Microsoft Graph 전자 메일, 프로필 사용 권한 켜기를 선택합니다.
테넌트에 셀프 서비스 가입 활성화
외부 사용자가 개발자 포털에 액세스하기 위해 등록하려면 다음 단계를 완료해야 합니다.
- 테넌트에 셀프 서비스 사용자 등록을 활성화합니다.
- 셀프 서비스 등록 사용자 흐름에 앱을 추가합니다.
자세한 내용 및 자세한 단계는 직원 또는 외부 테넌트를 사용하는지 여부에 따라 다음 문서를 참조하세요.
- Workforce 테넌트: B2B 협업을 위한 셀프 서비스 등록 사용자 흐름 추가
- 외부 테넌트: 외부 테넌트 앱에 대한 등록 및 로그인 사용자 흐름 만들기 및 사용자 흐름에 앱 추가
Microsoft Entra ID를 개발자 포털용 ID 공급자로 구성
API Management 인스턴스에서 Microsoft Entra ID ID 공급자를 구성합니다. 이전 섹션의 앱 등록에서 복사한 값이 필요합니다.
Azure Portal 탭에서 API Management 인스턴스로 이동합니다.
사이드바 메뉴의 개발자 포털에서 ID>+ 추가를 선택합니다.
ID 공급자 추가 페이지에서 Microsoft Entra ID를 선택합니다. 선택한 후에는 다른 필요한 정보를 입력할 수 있습니다.
- 클라이언트 ID에 앱 등록에서 애플리케이션(클라이언트) ID를 입력합니다.
- 클라이언트 비밀에서 앱 등록에서 비밀 값을 입력합니다.
- 로그인 테넌트에 앱 등록의 디렉터리(테넌트) ID를 입력합니다.
- 클라이언트 라이브러리 드롭다운에서 MSAL을 선택합니다.
추가를 선택합니다.
Microsoft Entra 구성이 적용되도록 개발자 포털을 다시 게시합니다. 사이드바 메뉴의 개발자 포털에서 포털 개요>게시를 선택합니다.
중요합니다
변경 내용을 적용하려면 ID 공급자의 구성 설정을 만들거나 업데이트할 때 개발자 포털을 다시 게시 해야 합니다.
Microsoft Entra 외부 ID를 사용하여 개발자 포털에 로그인
개발자 포털에서 로그인 단추인 OAuth 위젯을 사용하여 Microsoft Entra 외부 ID로 로그인할 수 있습니다. 위젯은 기본 개발자 포털 콘텐츠의 로그인 페이지에 이미 포함되어 있습니다.
Microsoft Entra 외부 ID를 사용하여 로그인하려면 새 브라우저 창을 열고 개발자 포털로 이동합니다. 로그인을 선택합니다.
로그인 페이지에서 Azure Active Directory를 선택합니다.
Microsoft Entra 테넌트에 대한 로그인 창 에서 로그인 옵션을 선택합니다. 로그인할 Microsoft Entra 테넌트에서 구성한 ID 공급자를 선택합니다. 예를 들어 Google을 ID 공급자로 구성한 경우 Google로 로그인을 선택합니다.
로그인을 계속하려면 프롬프트에 응답합니다. 로그인이 완료되면 개발자 포털로 다시 리디렉션됩니다.
이제 API Management 서비스 인스턴스에 대한 개발자 포털에 로그인되었습니다. 사용자는 사용자 목록에 새 API Management 사용자 ID로 추가되며, Microsoft Entra ID의 새 외부 테넌트 사용자로 등록됩니다.