기본 인증 웹 대체

적용: Workforce 테넌트 외부 테넌트(자세히 알아보기)

웹 대체를 사용하면 기본 인증을 사용하는 클라이언트 앱이 복원력을 개선하기 위한 대체 메커니즘으로 브라우저 대리 인증을 사용할 수 있습니다. 이 시나리오는 기본 인증이 인증 흐름을 완료하는 데 충분하지 않을 때 발생합니다. 예를 들어, 클라이언트가 제공할 수 없는 기능이 권한 부여 서버에 필요한 경우입니다.

기본 인증을 사용하는 모든 클라이언트 앱은 웹 대체를 지원해야 합니다.

웹 대체 흐름

이 흐름은 웹 대체가 어떻게 발생하는지 보여 줍니다.

• 클라이언트 앱은 사용자로부터 초기 정보를 수집하고 Microsoft Entra에 요청하여 인증 흐름을 시작합니다.
• Microsoft Entra는 성공 또는 오류 응답을 반환합니다. 성공 응답은 클라이언트 앱이 계속해서 Microsoft Entra에 요청할 수 있음을 나타냅니다. 오류 응답은 클라이언트가 계속해서 사용자에게 추가 정보를 요청하고 Microsoft Entra에 계속 요청할 수 있음을 나타낼 수 있습니다. 오류 응답은 클라이언트가 브라우저 대리 인증을 사용해야 함을 나타낼 수도 있습니다.
• 클라이언트가 브라우저 대리 인증을 사용해야 한다는 오류 응답이 나타나면 클라이언트는 브라우저에서 인증 흐름을 계속합니다.

예제 시나리오

Microsoft Entra가 클라이언트가 브라우저 대리 인증을 사용해야 함을 나타낼 수 있는 경우의 예를 살펴보겠습니다.

• Microsoft Entra 관리 센터에서 관리자는 암호 인증 방법으로 이메일을 사용하도록 앱을 구성합니다.
• 이 구성은 Microsoft Entra가 클라이언트 앱에 사용자로부터 이메일(사용자 이름) 및 암호를 수집하는 기능이 필요하다는 것을 의미합니다. 클라이언트 앱은 암호 챌린지 형식을 전송하여 Microsoft Entra에 이 기능을 전달합니다. 기본 인증 챌린지 형식 문서에서 챌린지 형식에 대해 자세히 알아봅니다.
• 또한 클라이언트 앱은 서버가 사용자의 이메일로 보내는 일회용 암호를 제출하여 이메일의 유효성을 검사해야 합니다. 클라이언트 앱은 oob 챌린지 형식을 전송하여 Microsoft Entra에 이 기능을 전달합니다. 기본 인증 챌린지 형식 문서에서 챌린지 형식에 대해 자세히 알아봅니다.
• 클라이언트 앱이 oob 및 password 챌린지 형식을 모두 전송하지 않는 경우 Microsoft Entra는 이를 클라이언트 앱이 설정된 요구 사항을 충족할 수 없는 것으로 해석합니다. 이 경우 Microsoft Entra는 클라이언트가 브라우저 대리 인증을 사용해야 함을 나타내는 오류를 반환합니다.

웹 대체 지원

Microsoft Entra의 응답에서 클라이언트 앱이 브라우저 대리 인증으로 대체해야 한다고 나타내는 경우 Microsoft에서 빌드하고 지원하는 인증 라이브러리를 사용하는 것이 좋습니다.

네이티브 Android 앱 및 네이티브 iOS/macOS 앱에서 웹 대체를 지원하는 방법을 알아봅니다.

관련 콘텐츠

• 기본 인증 챌린지 형식
• 자습서: Android 앱의 웹 대체 지원
• 자습서: iOS/macOS 앱에서 웹 대체 지원