다음을 통해 공유

Bot Framework 인증 기본 사항

  • 아티클

적용 대상: SDK v4

종종 봇은 사용자를 대신하여 보호된 리소스(예: 전자 메일 계정)에 액세스해야 합니다. 이렇게 하려면 사용자의 자격 증명에 따라 봇에 권한을 부여해야 합니다. 그 전에는 사용자가 먼저 인증되어야 합니다. 봇은 알려진 엔터티여야 합니다. 즉, Azure AI Bot Service 컨텍스트 내에서 인증되어야 합니다. 이는 봇이 사용자를 대신하여 작동하도록 권한을 부여받기 전에 발생합니다.

Bot Framework 인증 컨텍스트의 조감도부터 시작하여 이 번들을 풀 수 있는지 살펴보겠습니다.

Bot authentication context

  • Azure Bot 리소스를 통해 Azure에 봇등록하면 Azure는 Microsoft Entra ID 등록 애플리케이션을 만듭니다. 이 애플리케이션에는 앱 ID(MicrosoftAppId)와 클라이언트 암호()가MicrosoftAppPassword 있습니다. 아래 설명된 대로 봇 구성 파일에서 이러한 값을 사용합니다.

  • Microsoft Entra ID는 OAuth 2.0과 같은 업계 표준 프로토콜을 사용하여 사용자를 안전하게 로그인하는 애플리케이션을 빌드할 수 있는 클라우드 ID 서비스입니다. Active Directory 애플리케이션을 만들고 앱 ID 및 암호를 사용하여 ID 공급자선택하고 인증 연결을 생성합니다. 이 연결을 봇 리소스에 추가합니다. 또한 아래 설명된 대로 봇 구성 파일에 연결 이름을 추가합니다.

  • 봇은 Azure Bot 리소스 앱 ID암호로 식별됩니다. 봇의 구성 파일 또는 비밀 또는 키 관리자에 관련 값을 추가합니다. 연결 이름도 추가합니다. 봇은 앱 ID 및 암호를 기반으로 하는 토큰을 사용하여 보호된 리소스에 액세스합니다. 봇은 인증 연결에 따라 다른 토큰을 사용하여 사용자의 보호된 리소스에 액세스합니다.

봇 인증 및 권한 부여

다음은 봇을 인증하고 사용자의 보호된 리소스에 액세스하도록 권한을 부여하는 기본 단계입니다.

  1. 봇 채널 등록 애플리케이션을 만듭니다.
  2. 등록 앱 ID 및 암호를 봇 구성 파일에 추가합니다. 이렇게 하면 봇을 인증하여 보호된 리소스에 액세스할 수 있습니다.
  3. 사용자를 인증할 ID 공급자를 선택하는 Microsoft Entra ID 애플리케이션을 만듭니다.
  4. 인증 연결을 만들고 채널 등록 설정에 추가합니다.
  5. 봇의 구성 파일에 연결 이름을 추가합니다. 이렇게 하면 봇이 사용자의 보호된 리소스에 액세스할 수 있는 권한을 부여받을 수 있습니다.

전체 예제는 봇에 인증 추가를 참조 하세요.

모범 사례

  • Microsoft Entra ID 앱 등록을 서비스 애플리케이션에 대한 서비스의 원래 용도로 제한합니다.
  • 인증 연결을 사용하지 않도록 설정하거나, 비밀을 롤링하거나, 다른 애플리케이션과 함께 Microsoft Entra ID 앱을 다시 사용하는 것을 보다 유한하게 제어하기 위해 모든 사용자가 서비스할 수 있도록 추가 Microsoft Entra ID 앱을 만듭니다.

인증에 Microsoft Entra ID 등록 앱을 사용하는 경우 발생하는 몇 가지 문제는 다음과 같습니다.

  • Microsoft Entra ID 앱 등록에 연결된 인증서를 갱신해야 하는 경우 인증서를 사용하여 다른 Microsoft Entra ID 서비스로 인증된 사용자에게 영향을 줍니다.
  • 일반적으로 봇을 사용하여 모든 인증 관련 활동에 대한 단일 실패 지점 및 제어를 만듭니다.

다음 문서에서는 Bot Framework 내의 인증에 대한 자세한 정보와 예제를 제공합니다. 먼저 인증 유형ID 공급자를 확인합니다.

아티클 설명
인증 유형 두 가지 Bot Framework 인증 유형과 사용하는 토큰에 대해 설명합니다.
ID 공급자 ID 공급자의 사용에 대해 설명합니다. OAuth2.0과 같은 업계 표준 프로토콜을 사용하여 사용자를 안전하게 로그인하는 애플리케이션을 빌드할 수 있습니다.
사용자 인증 사용자 대신 작업을 수행할 수 있도록 봇에 권한을 부여하는 사용자의 인증 및 관련 토큰에 대해 설명합니다.
Single Sign On 여러 보호된 리소스 액세스에 대한 단일 사용자 인증에 대해 설명합니다.
Azure에 봇 등록 Azure AI Bot Service에 봇을 등록하는 방법을 보여줍니다.
Bot Framework 보안 지침 일반적인 보안과 Bot Framework에 적용되는 보안에 대해 설명합니다.
봇에 인증 추가 봇 채널 등록을 만들고, 인증 연결을 만들고, 코드를 준비하는 방법을 보여 줍니다.
봇에 Single Sign-On 추가 봇에 Single Sign-On 인증을 추가하는 방법을 보여줍니다.