Azure 애플리케이션의 Azure AD 사용하여 Web PubSub 리소스에 대한 요청 권한 부여

Azure Web PubSub Service는 Azure 애플리케이션의 요청에 권한을 부여하는 Azure Azure AD(Azure Active Directory)를 지원합니다.

이 문서에서는 Azure 애플리케이션에서 Web PubSub 리소스에 대한 요청을 승인하도록 Web PubSub 리소스 및 코드를 구성하는 방법을 보여 줍니다.

애플리케이션 등록

첫 번째 단계는 Azure 애플리케이션을 등록하는 것입니다.

  1. Azure PortalAzure Active Directory를 검색하여 선택합니다.

  2. 관리 섹션에서 앱 등록 선택합니다.

  3. 새 등록을 클릭합니다.

    애플리케이션 등록 스크린샷

  4. 애플리케이션의 표시 이름을 입력합니다.

  5. 등록을 클릭하여 레지스터를 확인합니다.

애플리케이션이 등록되면 개요 페이지에서 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 를 찾을 수 있습니다. 이러한 GUID는 다음 단계에서 유용할 수 있습니다.

애플리케이션 스크린샷

애플리케이션 등록에 대한 자세한 내용은

자격 증명 추가

인증서와 클라이언트 암호(문자열)를 모두 자격 증명으로 기밀 클라이언트 앱 등록에 추가할 수 있습니다.

클라이언트 암호

애플리케이션은 토큰을 요청할 때 ID를 증명하기 위해 클라이언트 암호가 필요합니다. 클라이언트 암호를 만들려면 다음 단계를 수행합니다.

  1. 관리 섹션에서 인증서 비밀을 선택합니다.&
  2. 클라이언트 암호 탭에서 새 클라이언트 암호를 클릭합니다. 클라이언트 암호를 만드는 스크린샷
  3. 클라이언트 비밀에 대한 설명을 입력하고 만료 시간을 선택합니다.
  4. 클라이언트 암호 값을 복사한 다음 안전한 위치에 붙여넣습니다.

    참고

    비밀은 한 번만 표시됩니다.

인증서

클라이언트 암호를 만드는 대신 인증을 업로드할 수도 있습니다.

인증 업로드 스크린샷

자격 증명 추가에 대한 자세한 내용은

Azure Portal 역할 할당 추가

이 샘플에서는 Web PubSub 리소스를 Web PubSub Service Owner 통해 서비스 주체(애플리케이션)에 역할을 할당하는 방법을 보여 줍니다.

참고

관리 그룹, 구독, 리소스 그룹 또는 단일 리소스를 비롯한 모든 범위에 역할을 할당할 수 있습니다. 범위에 대한 자세한 내용은 Azure RBAC 범위 이해를 참조하세요.

  1. Azure Portal Web PubSub 리소스로 이동합니다.

  2. Access Control(IAM)을 클릭하여 Azure Web PubSub에 대한 액세스 제어 설정을 표시합니다.

  3. 역할 할당 탭을 클릭하여 관련 범위의 역할 할당을 확인합니다.

    다음 스크린샷은 Web PubSub 리소스에 대한 액세스 제어(IAM) 페이지의 예를 보여 줍니다.

    액세스 제어 스크린샷

  4. 역할 할당 추가>를 클릭합니다.

  5. 역할 탭에서 를 선택합니다Web PubSub App Server.

  6. 다음을 클릭합니다.

    역할 할당 추가 스크린샷

  7. 구성원 탭의 액세스 권한 할당 섹션에서 사용자, 그룹 또는 서비스 주체를 선택합니다.

  8. 구성원 선택을 클릭합니다.

  9. 역할을 할당할 애플리케이션을 검색하여 선택합니다.

  10. 선택을 클릭하여 선택 사항을 확인합니다.

  11. 다음을 클릭합니다.

    서비스 주체에 역할을 할당하는 스크린샷

  12. 검토 + 할당을 클릭하여 변경 내용을 확인합니다.

중요

Azure 역할 할당이 전파되는 데 최대 30분이 걸릴 수 있습니다. Azure 역할 할당을 할당하고 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

샘플 코드

공식적으로 4개의 프로그래밍 언어를 지원합니다.

다음 단계

다음 관련 문서를 참조하세요.