다음을 통해 공유

Azure AD B2C를 사용하여 복원력 있는 최종 사용자 환경 구축

  • 아티클

등록과 로그인 최종 사용자 환경은 다음과 같은 요소로 구성됩니다.

  • 사용자가 상호 작용하는 인터페이스(예: CSS, HTML 및 JavaScript)
  • 사용자가 만든 사용자 흐름 및 사용자 지정 정책(예: 등록, 로그인 및 프로필 편집)
  • 로컬 계정 사용자 이름 또는 암호, Microsoft Outlook, Facebook 및 Google과 같은 애플리케이션에 대한 ID 공급자(ID 공급자)

사용자 흐름 및 사용자 지정 정책

가장 일반적인 ID 태스크 구성에 도움을 드리기 위해 Azure AD B2C는 구성 가능한 기본 제공 사용자 흐름을 제공합니다. 최대의 유연성을 제공하는 사용자 고유의 사용자 지정 정책을 빌드할 수도 있습니다. 그러나 복잡한 시나리오를 해결하기 위해 사용자 지정 정책을 사용하는 것이 좋습니다.

사용자 흐름 또는 사용자 지정 정책 선택

비즈니스 요구 사항을 충족하는 기본 제공 사용자 흐름을 선택합니다. Microsoft는 기본 제공 흐름을 테스트하므로 정책 수준 기능, 성능 또는 크기 조정의 유효성을 검사하기 위한 테스트를 최소화할 수 있습니다. 그러나 기능, 성능 및 규모에 대한 애플리케이션을 테스트합니다.

사용자 지정 정책을 사용하면 기능, 성능 또는 규모에 대한 정책 수준 테스트를 보장합니다. 애플리케이션 수준 테스트를 수행합니다.

자세한 내용은 사용자 흐름과 사용자 지정 정책을 비교할 수 있습니다.

여러 IDP 선택

Facebook과 같은 외부 IdP를 사용하는 경우 외부 IdP 를 사용할 수 없는 경우 대체 계획을 만듭니다.

여러 IDP 설정

외부 IdP 등록 프로세스에서 사용자 휴대폰 번호 또는 전자 메일 주소와 같은 확인된 ID 클레임을 포함합니다. 확인된 클레임을 기본 Azure AD B2C Directory 인스턴스에 커밋합니다. 외부 IdP를 사용할 수 없는 경우 확인된 ID 클레임으로 되돌려 인증 방법으로 전화 번호로 대체합니다. 또 다른 옵션은 로그인을 위해 사용자에게 OTP(일회성 암호)를 보내는 것입니다.

대체 인증 경로를 빌드할 수 있습니다.

  1. 로컬 계정 및 외부 IDP의 등록을 허용하도록 등록 정책을 구성합니다.
  2. 사용자가 로그인한 후에 다른 ID를 자신의 계정에 연결할 수 있도록 프로필 정책을 구성합니다.
  3. 사용자에게 알리고 중단 중에 대체 IdP로 전환하도록 허용합니다.

다단계 인증의 가용성

다단계 인증전화 서비스를 사용하는 경우 대체 서비스 공급자를 고려합니다. 로컬 전화 서비스 공급자가 서비스 중단을 경험할 수 있습니다.

대체 다단계 인증 선택

Azure AD B2C 서비스에는 OTP(시간 기반 일회성 암호)를 제공하는 전화 기반 MFA 공급자가 있습니다. 사용자가 미리 등록한 전화 번호에 대한 음성 통화 및 문자 메시지입니다.

사용자 흐름을 사용하면 복원력을 빌드하는 두 가지 방법이 있습니다.

  • 사용자 흐름 구성 변경: 전화 기반 OTP 배달이 중단되는 동안 OTP 배달 방법을 전자 메일로 변경합니다. 사용자 흐름을 다시 배포합니다.

    사용자 로그인 및 등록 스크린샷

  • 애플리케이션 변경: 등록 및 로그인과 같은 ID 작업의 경우 두 개의 사용자 흐름 집합을 정의합니다. 전화 기반 OTP를 사용하도록 첫 번째 집합을 구성하고, 두 번째 집합은 전자 메일 OTP를 사용하도록 구성합니다. 전화 기반 OTP 배달이 중단되는 동안 첫 번째 사용자 흐름 집합에서 두 번째 흐름으로 전환하여 사용자 흐름은 변경되지 않습니다.

사용자 지정 정책을 사용하는 경우 복원력을 빌드하는 네 가지 방법이 있습니다. 목록은 복잡성 순서에 따라 달라집니다. 업데이트된 정책을 다시 배포합니다.

  • 사용자가 휴대폰 OTP 또는 전자 메일 OTP를 선택할 수 있도록 설정: 사용자가 스스로 선택할 수 있도록 두 옵션을 모두 표시합니다. 정책 또는 애플리케이션을 변경하지 마세요.

  • 휴대폰 OTP와 전자 메일 OTP 간에 동적으로 전환: 등록 시 전화 및 전자 메일 정보를 수집합니다. 전화 중단 시 조건부로 전자 메일 OTP로 전환하는 사용자 지정 정책을 정의합니다. 정책 또는 애플리케이션을 변경하지 마세요.

  • 인증 앱 사용: 인증 앱을 사용하도록 사용자 지정 정책을 업데이트합니다. MFA가 전화 또는 전자 메일 OTP인 경우 사용자 지정 정책을 다시 배포하고 인증 앱을 사용합니다.

    참고 항목

    사용자는 등록하는 동안 Authenticator 통합을 구성합니다.

  • 보안 질문: 이전 방법을 적용할 수 없는 경우 보안 질문을 사용합니다. 이러한 질문은 온보딩 또는 프로필 편집 중에 사용자를 위한 것입니다. 답변은 별도의 데이터베이스에 저장됩니다. 이 메서드는 휴대폰과 같이 가지고 있는 항목의 MFA 요구 사항을 충족하지 않지만 알고 있는 항목입니다.

Content Delivery Network

CDN(콘텐츠 배달 네트워크)은 사용자 지정 사용자 흐름 UI를 저장하기 위해 Blob 저장소보다 성능이 뛰어나고 비용이 저렴합니다. 웹 페이지 콘텐츠는 고가용성 서버의 지리적으로 분산된 네트워크에서 가져옵니다.

엔드 투 엔드 시나리오 및 부하 테스트를 통해 CDN 가용성 및 콘텐츠 배포 성능을 주기적으로 테스트합니다. 프로모션 또는 휴일 트래픽으로 인한 급증의 경우 부하 테스트에 대한 예상을 수정합니다.

다음 단계