Microsoft Entra B2B 협업 (Microsoft Entra B2B)은 다른 조직 및 개인과의 공동 작업을 가능하게 하는 외부 ID 의 기능입니다. 이를 통해 자격 증명을 관리할 필요 없이 게스트 사용자를 Microsoft Entra 테넌트에 안전하게 온보딩할 수 있습니다. 외부 사용자는 IdP(외부 ID 공급자)에서 ID 및 자격 증명을 가져와 새 자격 증명을 기억할 필요가 없습니다.
외부 사용자를 인증하는 방법
디렉터리에 대한 외부 사용자 인증 방법을 선택할 수 있습니다. Microsoft IdP 또는 기타 IDP를 사용할 수 있습니다.
모든 외부 IdP를 사용하면 해당 IdP의 가용성에 종속됩니다. IdP에 연결하는 몇 가지 방법을 사용하면 복원력을 높이기 위해 수행할 수 있는 일이 있습니다.
비고
Microsoft Entra B2B에는 Microsoft Entra ID 테넌트 또는 개인 Microsoft 계정으로 사용자를 인증하는 기본 제공 기능이 있습니다. 이러한 기본 제공 옵션을 사용하여 구성을 수행할 필요가 없습니다.
다른 인증 제공자(IdP)와의 복원력에 대한 고려 사항
게스트 사용자 인증에 외부 IdP를 사용하는 경우 중단을 방지하기 위해 유지 관리해야 하는 구성이 있습니다.
| 인증 방법 | 복원력 고려 사항 |
|---|---|
| 페이스 북이나 구글과 같은 소셜 IDP와 페더레이션. | IdP를 사용하여 계정을 유지하고 클라이언트 ID 및 클라이언트 암호를 구성해야 합니다. |
| SAML/WS-Fed IdP(ID 공급자) 페더레이션 | 종속된 엔드포인트에 액세스하려면 IdP 소유자와 공동 작업해야 합니다. 인증서 및 엔드포인트를 포함하는 메타데이터를 유지 관리해야 합니다. |
| 이메일로 일회용 암호 보내기 | Microsoft의 전자 메일 시스템, 사용자의 전자 메일 시스템 및 사용자의 전자 메일 클라이언트에 종속됩니다. |
셀프 서비스 등록
초대 또는 링크를 보내는 대신 셀프 서비스 등록을 사용하도록 설정할 수 있습니다. 이 방법을 사용하면 외부 사용자가 애플리케이션에 대한 액세스를 요청할 수 있습니다. API 커넥터를 만들고 사용자 흐름과 연결해야 합니다. 사용자 환경을 정의하는 사용자 흐름을 하나 이상의 애플리케이션과 연결합니다.
API 커넥터를 사용하여 셀프 서비스 등록 사용자 흐름을 외부 시스템의 API와 통합할 수 있습니다. 이 API 통합은 사용자 지정 승인 워크플로, ID 확인 수행 및 사용자 특성 덮어쓰기와 같은 기타 작업에 사용할 수 있습니다. API를 사용하려면 다음 종속성을 관리해야 합니다.
- API 커넥터 인증: 커넥터를 설정하려면 엔드포인트 URL, 사용자 이름 및 암호가 필요합니다. 이러한 자격 증명이 유지 관리되는 프로세스를 설정하고 API 소유자와 협력하여 만료 일정을 알 수 있도록 합니다.
- API 커넥터 응답: API를 사용할 수 없는 경우 정상적으로 실패하도록 등록 흐름에서 API 커넥터를 디자인합니다. API 개발자에게 이러한 예제 API 응답 및 문제 해결 모범 사례를 검사하고 제공합니다. API 개발 팀과 협력하여 연속, 유효성 검사 오류 및 차단 응답을 포함하여 가능한 모든 응답 시나리오를 테스트합니다.
다음 단계
관리자 및 설계자를 위한 복원력 리소스
- 자격 증명 관리를 사용하여 복원력 빌드
- 디바이스 상태를 사용하여 복원력 빌드
- CAE(지속적인 액세스 평가)를 사용하여 복원력 빌드
- 하이브리드 인증에서 복원력 빌드
- 애플리케이션 프록시를 사용하여 애플리케이션 액세스에서 복원력 빌드