이 문서에서는 Azure ID 확장을 소개하고 암호 없는 인증을 구현하여 Spring Cloud Azure 애플리케이션을 Azure 서비스에 안전하게 연결하는 방법을 설명합니다. 애플리케이션 코드, 구성 파일 또는 환경 변수에 자격 증명을 저장할 필요가 없으므로 보안을 강화하고 구성을 간소화할 수 있습니다.
핵심 기능
Azure ID 확장
Azure ID 확장은 Azure ID 라이브러리를 기반으로 빌드되며 Microsoft Entra ID 및 기타 Azure 서비스에 대한 인증을 간소화합니다. 사용자가 다음을 비롯한 다양한 자격 증명 형식을 사용하여 Microsoft Entra ID에서 토큰을 가져올 수 있는 일반적인 템플릿 프레임워크를 제공합니다.
ClientSecretCredentialClientCertificateCredentialManagedIdentityCredentialDefaultAzureCredential
토큰을 획득한 후에는 기존 암호를 대신하는 역할을 합니다. 확장에는 Microsoft Entra ID를 사용하여 데이터베이스 인증을 용이하게 하는 다음 플러그 인도 포함됩니다.
AzureMysqlAuthenticationPluginAzurePostgresqlAuthenticationPlugin
Spring Boot 통합
Spring Cloud Azure는 Azure ID 확장을 기반으로 하여 개발자가 수동 인증 설정보다는 비즈니스 논리에 집중할 수 있는 더 높은 수준의 편리한 구현을 제공합니다. 다음 자동 구성된 빈은 통합을 간소화합니다.
구현 가이드
MySQL에 연결
Spring Cloud Azure는 AzureMysqlAuthenticationPlugin 을 사용하여 Microsoft Entra 토큰을 MySQL 호환 암호로 변환합니다. 자세한 내용은 Spring Cloud Azure MySQL 지원 및 샘플 리포지토리를 참조하세요.
PostgreSQL에 연결
PostgreSQL의 경우 Spring Cloud Azure는 AzurePostgresqlAuthenticationPlugin 을 사용하여 Microsoft Entra 토큰을 PostgreSQL에서 인식하는 암호로 변환합니다. 자세한 내용은 Spring Cloud Azure PostgreSQL 지원 및 샘플 리포지토리를 참조하세요.
Redis에 연결
Redis에 암호 없는 인증을 사용하도록 설정하기 위해 Spring Cloud Azure 는 AzureAuthenticationTemplate 을 사용하여 Microsoft Entra 토큰을 유효한 Redis 자격 증명으로 변환합니다. 자세한 내용은 Spring Cloud Azure Redis 지원 및 샘플 리포지토리를 참조하세요.
Azure Service Bus JMS에 연결
Azure Service Bus JMS의 경우 Spring Cloud Azure는 TokenCredentialProviderOptions 를 사용하여 Microsoft Entra 토큰을 Azure Service Bus JMS 자격 증명으로 전송합니다. 자세한 내용은 JMS 및 샘플 리포지토리에서 Azure Service Bus 사용을 참조하세요.