이 페이지에서는 Microsoft Entra ID를 IdP(ID 공급자)로 사용하는 앱의 인증서 관리에 대해 질문과 대답에 답변합니다.
만료되는 SAML 서명 인증서 목록을 생성하는 방법이 있나요?
만료된 비밀, 인증서 및 지정된 앱에 대한 해당 소유자를 포함하는 모든 앱 등록을 PowerShell 스크립트를 통해 CSV 파일의 디렉터리에서 내보낼 수 있습니다.
인증서 갱신 단계를 곧 만료하기 위한 정보는 어디에서 확인할 수 있나요?
단계는 여기서 찾을 수 있습니다.
Microsoft Entra ID에서 발급한 인증서의 만료 날짜를 어떻게 사용자 지정할 수 있나요?
기본적으로 Microsoft Entra ID는 SAML Single Sign-On 구성 중에 자동으로 만들어진 후 3년 후에 인증서가 만료되도록 구성합니다. 인증서를 저장한 후에는 인증서의 날짜를 변경할 수 없으므로 새 인증서를 만들어야 합니다. 이 작업을 수행하는 방법에 대한 단계는 페더레이션 인증서의 만료 날짜 사용자 지정 및 새 인증서 롤오버를 참조하세요.
참고 항목
SAML 애플리케이션을 만드는 권장 방법은 Microsoft Entra 애플리케이션 갤러리를 통해 3년 유효한 X509 인증서를 자동으로 만드는 것입니다.
인증서 만료 알림을 자동화하려면 어떻게 해야 하나요?
Microsoft Entra ID는 SAML 인증서 만료 60일, 30일, 7일 전에 메일 알림을 보냅니다. 알림을 받을 메일 주소를 둘 이상 추가할 수 있습니다.
참고 항목
알림 목록에 최대 5개의 메일 주소를 추가할 수 있습니다(애플리케이션을 추가한 관리자의 메일 주소 포함). 더 많은 사용자에게 알림이 필요한 경우 배포 목록 이메일을 사용합니다.
알림을 보낼 이메일을 지정하려면 인증서 만료에 대한 이메일 알림 주소 추가를 참조하세요.
받은 aadnotification@microsoft.com 전자 메일 알림을 편집하거나 사용자 지정하는 옵션이 없습니다. 그러나 PowerShell 스크립트를 통해 암호 및 인증서가 만료된 앱 등록을 내보낼 수 있습니다.
인증서를 업데이트할 수 있는 사람은 누구인가요?
애플리케이션의 소유자 또는 애플리케이션 관리자는 Microsoft Entra 관리 센터, PowerShell 또는 Microsoft Graph를 통해 인증서를 업데이트할 수 있습니다.
인증서 서명 옵션에 대한 자세한 내용이 필요합니다.
Microsoft Entra ID에서는 인증서 서명 옵션과 인증서 서명 알고리즘을 설정할 수 있습니다. 자세히 알아보려면 Microsoft Entra 앱에 대한 고급 SAML 토큰 인증서 서명 옵션을 참조하세요.
Single Sign-On을 위해 SAML 인증서를 구성하는 데 사용할 수 있는 인증서 유형은 무엇인가요?
SAML Single Sign-On 인증서 권장 사항은 조직 보안 요구 사항 및 정책에 따라 달라집니다. 조직에 PKI(내부 인증 기관)가 있는 경우 내부 PKI의 인증서를 사용하면 더 높은 수준의 보안 및 신뢰를 제공할 수 있습니다. 내부 PKI가 있는 경우 인증서를 제어하고 모니터링하기 때문에 해당 인증서는 더 나은 보안 및 신뢰를 제공합니다.
조직에서 자체 인증 기관을 실행하지 않는 경우 DigiCert와 같은 공용 인증 기관에서 인증서를 가져옵니다. 조직은 이러한 인증 기관을 신뢰하며 엄격한 보안 및 유효성 검사 규칙을 따라 앱을 안전하게 유지합니다.
Microsoft Entra 애플리케이션 프록시 애플리케이션의 인증서를 바꿔야 하며 추가 지침이 필요합니다.
Microsoft Entra 애플리케이션 프록시 애플리케이션의 인증서를 바꾸려면 PowerShell 샘플 - 애플리케이션 프록시 앱의 인증서 바꾸기를 참조하세요.
Microsoft Entra 애플리케이션 프록시에서 사용자 지정 도메인에 대한 인증서를 어떻게 관리하나요?
사용자 지정 도메인을 사용하도록 온-프레미스 앱을 구성하려면 확인된 Microsoft Entra 사용자 지정 도메인, 사용자 지정 도메인에 대한 PFX 인증서 및 구성할 온-프레미스 앱이 필요합니다. 자세히 알아보려면 Microsoft Entra 애플리케이션 프록시의 사용자 지정 도메인을 참조하세요.
애플리케이션 쪽에서 토큰 서명 인증서를 업데이트해야 합니다. Microsoft Entra ID 쪽에서 가져올 수 있는 곳은 어디인가요?
SAML X.509 인증서 SAML 서명 인증서를 갱신할 수 있습니다.
Microsoft Entra ID 서명 키 롤오버란?
자세한 내용은 여기에서 볼 수 있습니다.
애플리케이션 토큰 암호화 인증서를 갱신하려면 어떻게 해야 하나요?
애플리케이션 토큰 암호화 인증서를 갱신하려면 엔터프라이즈 애플리케이션에 대한 토큰 암호화 인증서를 갱신하는 방법을 참조하세요.
애플리케이션 토큰 서명 인증서를 갱신하려면 어떻게 해야 하나요?
애플리케이션 토큰 서명 인증서를 갱신하려면 엔터프라이즈 애플리케이션에 대한 토큰 서명 인증서를 갱신하는 방법을 참조하세요.
페더레이션 인증서를 변경한 후 Microsoft Entra ID를 어떻게 업데이트하나요?
페더레이션 인증서를 변경한 후 Microsoft Entra ID를 업데이트하려면 Microsoft 365 및 Microsoft Entra ID에 대한 페더레이션 인증서 갱신을 참조하세요.
여러 앱에서 동일한 SAML 인증서를 사용할 수 있나요?
엔터프라이즈 앱에서 SSO를 처음 구성하는 경우 Microsoft Entra ID에서 사용되는 기본 SAML 인증서를 제공합니다. 그러나 기본 Microsoft Entra 인증서가 아닌 여러 앱에서 동일한 인증서를 사용해야 하는 경우 외부 인증 기관을 사용하고 PFX 파일을 업로드합니다. 그 이유는 Microsoft Entra ID는 내부적으로 발급된 인증서의 프라이빗 키에 대한 액세스를 제공하지 않기 때문입니다.