다음을 통해 공유


ID 공급자

적용 대상: SDK v4

ID 공급자는 사용자 또는 클라이언트 ID를 인증하고 소모성 보안 토큰을 발급합니다. 서비스로 사용자 인증을 제공합니다.

웹 애플리케이션과 같은 클라이언트 애플리케이션은 신뢰할 수 있는 ID 공급자에게 인증을 위임합니다. 이러한 클라이언트 애플리케이션은 페더레이션된 애플리케이션이라고 합니다. 즉 페더레이션 ID를 사용합니다. 자세한 내용은 페더레이션 ID 패턴을 참조 하세요.

신뢰할 수 있는 ID 공급자 사용:

  • SSO(Single Sign-On) 기능을 사용하도록 설정하여 애플리케이션이 여러 보안 리소스에 액세스할 수 있도록 합니다.
  • 클라우드 컴퓨팅 리소스와 사용자 간의 연결을 용이하게 하여 사용자가 다시 인증할 필요가 줄어듭니다.

SSO(Single Sign-On)

Single Sign-On은 사용자가 단일 자격 증명 집합으로 시스템에 한 번 로그온하여 여러 애플리케이션 또는 서비스에 액세스할 수 있도록 하는 인증 프로세스를 나타냅니다.

사용자는 단일 ID와 암호로 로그인하여 여러 관련 소프트웨어 시스템에 액세스할 수 있습니다. 자세한 내용은 Single Sign-On을 참조 하세요.

많은 ID 공급자는 사용자 토큰을 해지하고 연결된 애플리케이션 및 서비스에 대한 액세스를 종료하는 로그아웃 작업을 지원합니다.

Important

SSO는 사용자가 자격 증명을 입력해야 하는 횟수를 줄여 유용성을 향상시킵니다. 또한 잠재적인 공격 표면을 줄여 더 나은 보안을 제공합니다.

Microsoft Entra ID ID 공급자

Microsoft Entra ID는 ID 관리 및 액세스 제어 기능을 제공하는 Microsoft Azure의 ID 서비스입니다. OAuth2.0과 같은 업계 표준 프로토콜을 사용하여 사용자를 안전하게 로그인할 수 있습니다.

아래와 같이 설정이 다른 두 Active Directory ID 공급자 구현 중에서 선택할 수 있습니다.

참고 항목

Azure 봇 등록 애플리케이션에서 OAuth 커넥트ion 설정 구성할 때 이러한 설정을 사용합니다. 자세한 내용은 봇에 인증 추가를 참조 하세요.

microsoft Entra ID 엔드포인트라고도 하는 Microsoft ID 플랫폼(v2.0)를 사용하면 봇이 Microsoft Graph 또는 기타 API와 같은 Microsoft API를 호출하는 토큰을 가져올 수 있습니다. ID 플랫폼은 Azure AD 플랫폼(v1.0)의 진화를 나타냅니다. 자세한 내용은 Microsoft ID 플랫폼(v2.0) 개요를 참조하세요.

아래 AD v2 설정을 사용하여 봇이 Microsoft Graph API를 통해 Office 365 데이터에 액세스할 수 있도록 합니다.

속성 설명 또는 값
이름 이 ID 공급자 연결의 이름입니다.
서비스 공급자 사용할 ID 공급자입니다. Microsoft Entra ID를 선택합니다.
클라이언트 ID Azure ID 공급자 앱의 애플리케이션(클라이언트) ID입니다.
클라이언트 암호 Azure ID 공급자 앱의 비밀입니다.
테넌트 ID 디렉터리(테넌트) ID 또는 common. 자세한 내용은 테넌트 ID에 대한 참고를 참조하세요.
범위 Microsoft Entra ID ID 공급자 앱(예: openid,profile, User.ReadMail.ReadMail.SendUser.ReadBasic.All)에 부여한 API 권한의 공백으로 구분된 목록입니다.
토큰 교환 URL SSO 사용 기술 봇경우 OAuth 연결과 연결된 토큰 교환 URL을 사용하고, 그렇지 않으면 비워 둡니다. SSO 토큰 교환 URL에 대한 자세한 내용은 OAuth 연결 설정 만들기를 참조 하세요.

참고 항목

다음 중 하나를 선택한 경우 Microsoft Entra ID ID 공급자 앱에 대해 기록한 테넌트 ID를 입력합니다.

  • 이 조직 디렉터리의 계정만(Microsoft 전용 - 단일 테넌트)
  • 모든 조직 디렉터리의 계정(Microsoft AAD 디렉터리 - 다중 테넌트)

조직 디렉터리에서 계정을 선택한 경우(모든 Microsoft Entra ID 디렉터리 - 다중 테넌트 및 개인 Microsoft 계정(예: Skype, Xbox, Outlook.com)를 입력 common합니다.

그렇지 않으면 Microsoft Entra ID ID 공급자 앱은 테넌트에서 선택한 ID를 확인하고 개인 Microsoft 계정을 제외합니다.

자세한 내용은 다음을 참조하세요.

기타 ID 공급자

여러 ID 공급자를 Azure 지원. 다음 Azure 콘솔 명령을 실행하여 관련 세부 정보와 함께 전체 목록을 가져올 수 있습니다.

az login
az bot authsetting list-providers

봇 등록 앱에 대한 OAuth 연결 설정을 정의할 때 Azure Portal에서 이러한 공급자 목록을 볼 수도 있습니다.

Azure identity providers

OAuth 제네릭 공급자

사용자 고유의 ID 공급자를 사용할 수 있는 제네릭 OAuth2를 Azure 지원.

아래와 같이 설정이 다른 두 개의 일반 ID 공급자 구현 중에서 선택할 수 있습니다.

참고 항목

Azure 봇 등록 애플리케이션에서 OAuth 커넥트ion 설정 구성할 때 여기에 설명된 설정을 사용합니다.

이 공급자를 사용하여 Microsoft Entra ID 공급자, 특히 AD v2와 비슷한 기대가 있는 일반 OAuth2 ID 공급자를 구성합니다. 이 연결 형식의 경우 쿼리 문자열 및 요청 본문 페이로드가 수정됩니다.

속성 설명 또는 값
이름 이 ID 공급자 연결의 이름입니다.
서비스 공급자 사용할 ID 공급자입니다. 제네릭 Oauth 2를 선택합니다.
클라이언트 ID ID 공급자에서 가져온 클라이언트 ID입니다.
클라이언트 암호 ID 공급자 등록에서 얻은 클라이언트 암호입니다.
권한 부여 URL https://login.microsoftonline.com/common/oauth2/v2.0/authorize
토큰 URL https://login.microsoftonline.com/common/oauth2/v2.0/token
URL 새로 고침 https://login.microsoftonline.com/common/oauth2/v2.0/token
토큰 교환 URL 이 항목은 비워 둡니다.
범위 ID 공급자 앱에 부여한 API 권한의 쉼표로 구분된 목록입니다.

다음 단계