이 문서에서는 Microsoft Entra ID에서 애플리케이션에 대해 연결된 기반 Single Sign-On를 구성하는 방법을 보여 줍니다. 연결 기반 SSO를 사용하면 Microsoft Entra ID가 다른 서비스에서 이미 SSO용으로 구성된 애플리케이션에 SSO를 제공할 수 있습니다. 연결됨 옵션을 사용하면 사용자가 조직의 내 앱 또는 Microsoft 365 포털에서 애플리케이션을 선택할 때 대상 위치를 구성할 수 있습니다.
'다른 서비스'라는 용어는 애플리케이션에 대해 이미 SSO를 구성한 외부 ID 공급자 또는 서비스를 나타냅니다. Microsoft Entra ID는 사용자를 로그온 프로세스 자체를 관리하지 않고 애플리케이션에 연결하는 촉진자 역할을 합니다.
연결된 기반 SSO는 Microsoft Entra ID를 통한 로그온 기능을 제공하지 않습니다. 이 옵션은 사용자가 내 앱 또는 Microsoft 365 포털에서 애플리케이션을 선택할 때 전송되는 위치를 설정합니다.
연결 기반 SSO가 중요한 몇 가지 일반적인 시나리오는 다음과 같습니다.
- ADFS(Active Directory Federation Services)와 같이 현재 페더레이션을 사용하는 사용자 지정 웹 애플리케이션에 대한 링크를 추가합니다.
- 사용자의 액세스 페이지에 표시하려는 특정 웹 페이지에 딥 링크를 추가합니다.
- 인증을 요구하지 않는 애플리케이션에 대한 링크를 추가합니다. 연결된 옵션은 Microsoft Entra 자격 증명을 통한 로그온 기능을 제공하지 않지만 엔터프라이즈 애플리케이션의 다른 기능 중 일부는 계속 사용할 수 있습니다. 예를 들어 감사 로그를 사용하고 사용자 지정 로고 및 애플리케이션 이름을 추가할 수 있습니다.
필수 조건
Microsoft Entra 테넌트에서 연결된 기반 SSO를 구성하려면 다음이 필요합니다.
- Microsoft Entra 사용자 계정. 계정이 아직 없는 경우 계정을 무료로 만들 수 있습니다 .
- 클라우드 애플리케이션 관리자, 애플리케이션 관리자 또는 서비스 사용자 소유자 역할 중 하나입니다.
- 연결 기반 SSO를 지원하는 애플리케이션
연결 기반 Single Sign-On 구성
- 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- Entra ID>엔터프라이즈 응용 프로그램>모든 애플리케이션으로 탐색합니다.
- 연결된 SSO를 추가하려는 애플리케이션을 검색하여 선택합니다.
- Single Sign-On을 선택하고 연결됨을 선택합니다.
- 애플리케이션의 로그인 페이지 URL을 입력합니다.
- 저장을 선택합니다.