다음을 통해 공유

Warehouse Management 모바일 앱을 위한 서비스 기반 인증

  • 아티클

중요

이 주제에 설명된 인증 방법은 이제 더 이상 사용되지 않습니다. 대신 디바이스 코드 흐름을 사용하여 인증하는 것이 좋습니다. 지원 중단 일정을 포함하여 이 지원 중단에 대한 자세한 내용 Dynamics 365 Supply Chain Management에서 제거되거나 사용되지 않는 기능을 참조하세요.

Microsoft Entra ID를 사용한 인증은 모바일 디바이스를 Supply Chain Management에 인증하는 안전한 방법을 제공합니다. Warehouse Management 모바일 앱은 다음과 같은 유형의 서비스 기반 인증을 지원합니다.

  • 인증서
  • 클라이언트 암호

연결 설정을 가져올 경우 클라이언트 암호 대신 인증서를 사용하는 것이 좋습니다. 클라이언트 암호는 항상 안전하게 저장해야 하므로 연결 설정 파일이나 QR 코드에서 가져올 수 없습니다.

각 디바이스에는 고유한 인증서나 클라이언트 암호가 있어야 합니다.

인증서는 토큰이 요청될 때 애플리케이션의 ID를 증명하기 위한 비밀로 사용될 수 있습니다. 인증서의 공개 부분은 Azure Portal의 앱 등록에 업로드되지만 전체 인증서는 Warehouse Management 모바일 앱이 설치된 각 디바이스에 배포되어야 합니다. 조직은 순환 등의 측면에서 인증서를 관리할 책임이 있습니다. 자체 서명된 인증서를 사용할 수 있지만 항상 내보낼 수 없는 인증서를 사용해야 합니다.

Warehouse Management 모바일 앱을 실행하는 각 디바이스에서 로컬로 인증서를 사용할 수 있도록 해야 합니다. Intune을 사용하는 경우 Intune 제어 디바이스의 인증서를 관리하는 방법에 대한 자세한 내용은 서비스 기반 인증을 통해 모바일 앱 대량 배포를 참조하세요.

Microsoft Entra ID에서 웹 서비스 애플리케이션 만들기

Warehouse Management 모바일 앱이 특정 Supply Chain Management 서버와 상호 작용할 수 있도록 하려면 Microsoft Entra ID에서 Supply Chain Management 테넌트에 대한 웹 서비스 애플리케이션을 등록해야 합니다. 다음 절차는 이 작업을 완료하는 한 가지 방법을 보여줍니다. 자세한 정보 및 대안은 절차 후 링크를 참조하세요.

  1. 웹 브라우저에서 https://portal.azure.com으로 이동합니다.

  2. Azure 구독에 대한 액세스 권한이 있는 사용자의 이름과 암호를 입력합니다.

  3. Azure Portal의 왼쪽 탐색 창에서 Microsoft Entra ID를 선택합니다.

  4. Supply Chain Management에서 사용하는 Microsoft Entra ID의 인스턴스로 작업하고 있는지 확인합니다.

  5. 관리 목록에서 앱 등록을 선택합니다.

  6. 도구 모음에서 새 등록을 선택하여 애플리케이션 등록 마법사를 엽니다.

  7. 애플리케이션 이름을 입력하고 이 조직 디렉터리에만 있는 계정 옵션을 선택한 다음 등록을 선택합니다.

  8. 새 앱 등록이 열립니다. 나중에 필요하므로 애플리케이션(클라이언트) ID 값을 기록해 둡니다. 이 ID는 이 문서의 뒷부분에서 클라이언트 ID라고 합니다.

  9. 관리 목록에서 인증서 및 비밀을 선택합니다.

  10. 인증에 인증서를 사용할지 클라이언트 암호를 사용할지 여부에 따라 다음 버튼 중 하나를 선택합니다:

    • 인증서 업로드 – 암호로 사용할 인증서를 업로드합니다. 이 방법이 더 안전하고 더 완벽하게 자동화될 수 있으므로 이 방법을 권장합니다. Windows 디바이스에서 Warehouse Management 모바일 앱을 실행하는 경우 인증서를 업로드한 후 표시되는 지문 값을 기록해 두세요. Windows 디바이스에서 인증서를 구성할 때 이 값이 필요합니다.
    • 새 클라이언트 암호암호 섹션에 키 설명과 기간을 입력하여 키를 만든 다음 추가를 선택합니다. 키를 복사하여 안전하게 보관합니다.

Microsoft Entra ID에서 웹 서비스 애플리케이션을 설정하는 방법에 대한 자세한 내용은 다음 리소스를 참조하세요.

Supply Chain Management에서 모바일 디바이스 사용자 계정 설정

Supply Chain Management에서 Microsoft Entra ID 애플리케이션을 사용하도록 설정하려면 다음 단계를 따릅니다.

  1. Warehouse Management 모바일 앱에 대한 사용자 자격 증명에 해당하는 사용자를 생성합니다.

    1. Supply Chain Management에서 시스템 관리 > 사용자 > 사용자로 이동합니다.
    2. 사용자를 만듭니다.
    3. 창고 모바일 디바이스 사용자 역할을 사용자에게 할당합니다.

    Warehousing 모바일 디바이스 사용자 역할을 사용자에게 할당.

  2. Microsoft Entra ID 애플리케이션을 Warehouse Management 모바일 앱 사용자와 연결합니다.

    1. 시스템 관리 > 설정 > Microsoft Entra ID 애플리케이션으로 이동합니다.
    2. 작업 창에서 새로 만들기를 선택하여 라인을 추가합니다.
    3. 클라이언트 ID 필드에 Microsoft Entra ID에서 웹 서비스 애플리케이션을 설정할 때 메모한 클라이언트 ID를 입력합니다.
    4. 이름 필드에 이름을 입력합니다.
    5. 사용자 ID 필드에서 방금 생성한 사용자 ID를 선택합니다.

이러한 설정을 사용하는 한 가지 방법은 각 물리적 디바이스에 대해 Azure에서 클라이언트 ID를 만든 다음 Microsoft Entra ID 애플리케이션 페이지에 각 클라이언트 ID를 추가하는 것입니다. 그런 다음 디바이스를 분실한 경우 해당 페이지에서 클라이언트 ID를 제거하여 Supply Chain Management에 대한 액세스를 쉽게 제거할 수 있습니다. (이 방법은 이 문서의 뒷부분에서 설명하는 것처럼 각 디바이스에 저장된 연결 자격 증명도 클라이언트 ID를 지정하기 때문에 작동합니다.)

또한 각 클라이언트 ID에 대한 기본 언어, 숫자 형식 및 시간대 설정은 여기에 매핑된 사용자 ID 값에 대해 설정된 기본 설정에 의해 설정됩니다. 따라서 이러한 기본 설정을 사용하여 클라이언트 ID를 기반으로 각 디바이스 또는 디바이스 모음에 대한 기본 설정을 지정할 수 있습니다. 그러나 이러한 기본 설정은 작업자가 디바이스에 로그인하는 데 사용하는 창고 앱 사용자 계정에도 정의된 경우 재정의됩니다. (자세한 내용은 모바일 디바이스 사용자 계정을 참조하세요.)

인증서 또는 클라이언트 암호를 사용하여 인증하는 디바이스에 대한 액세스 권한 제거

디바이스가 분실되거나 손상된 경우 Supply Chain Management에 대한 해당 디바이스의 액세스 권한을 제거해야 합니다. 다음 절차에서는 인증서 또는 클라이언트 암호를 사용하여 인증하는 디바이스에 대한 액세스를 제거하기 위한 권장 프로세스를 설명합니다.

  1. 시스템 관리 > 설정 > Microsoft Entra ID 애플리케이션으로 이동합니다.

  2. 액세스를 제거하려는 디바이스에 해당하는 라인을 삭제하세요. 나중에 필요하므로 디바이스에 사용되는 클라이언트 ID를 기록해 둡니다.

    클라이언트 ID를 하나만 등록했고 여러 디바이스에서 동일한 클라이언트 ID를 사용하는 경우 해당 디바이스에 새 연결 설정을 푸시해야 합니다. 그렇지 않으면 액세스 권한을 잃게 됩니다.

  3. https://portal.azure.com에서 Azure Portal에 로그인합니다.

  4. 왼쪽 탐색 창에서 Active Directory를 선택하고 올바른 디렉터리에 있는지 확인합니다.

  5. 관리 목록에서 앱 등록을 선택한 다음 구성할 애플리케이션을 선택합니다. 설정 페이지가 나타나고 구성 정보가 표시됩니다.

  6. 애플리케이션의 클라이언트 ID가 2단계에서 기록해 둔 클라이언트 ID와 일치하는지 확인합니다.

  7. 도구 모음에서 삭제를 선택합니다.

  8. 표시되는 확인 메시지에서 를 선택합니다.

추가 리소스