WS-Federation 공급자 설정

사용자가 Power Pages 사이트에 인증할 수 있도록 Microsoft Entra 또는 단일 AD FS(Active Directory Federation Services) 서버와 같은 WS-Federation 호환 보안 토큰 서비스 공급자를 추가할 수 있습니다. 이 문서는 다음 단계를 설명합니다.

• Power Pages에서 WS-Federation 공급자 설정
• ID 공급자에서 앱 등록 만들기
• Power Pages에서 사이트 설정 입력

노트

사이트의 인증 설정에 대한 변경 사항이 사이트에 반영되는 데 몇 분 정도 걸릴 수 있습니다. 변경 사항을 즉시 보려면 관리 센터에서 사이트를 다시 시작하십시오.

Power Pages에서 WS-Federation 공급자 설정

1. Power Pages 사이트에서 설정>ID 공급자를 선택합니다.

   ID 공급자가 표시되지 않으면 사이트의 일반 인증 설정에서 외부 로그인이 켜짐으로 설정되어 있는지 확인하십시오.

2. + 새 공급자를 선택합니다.

3. 로그인 공급자 선택에서 기타를 선택합니다.

4. 프로토콜에서 WS-Federation을 선택합니다.

5. 공급자 이름을 입력합니다.

   공급자 이름은 사용자가 로그인 페이지에서 ID 공급자를 선택할 때 표시되는 버튼의 텍스트입니다.

6. 다음을 선택합니다.

7. 회신 URL에서 복사를 선택합니다.

   Power Pages 브라우저 탭을 닫지 마십시오. 곧 돌아올 것입니다.

ID 공급자에서 앱 등록 만들기

1. 복사한 회신 URL을 사용하여 ID 공급자에 애플리케이션을 만들고 등록합니다.

2. 애플리케이션의 엔드포인트를 찾아 페더레이션 메타데이터 문서 URL을 복사합니다.

3. 새 브라우저 탭에서 복사한 페더레이션 메타데이터 문서 URL을 붙여넣습니다.

4. 문서에서 entityID 태그의 값을 복사합니다.

Power Pages에서 사이트 설정 입력

이전에 종료한 Power Pages ID 공급자 구성 페이지로 돌아가서 다음 값을 입력합니다. 선택적으로 필요에 따라 추가 설정을 변경합니다. 완료되면 확인을 선택합니다.

• 메타데이터 주소: 복사한 페더레이션 메타데이터 문서 URL을 붙여넣습니다.

• 인증 유형: 복사한entityID 값을 붙여넣습니다.

• 서비스 공급자 영역: 사이트의 URL을 입력하십시오.

• 어설션 서비스 소비자 URL: 사이트에서 사용자 지정 도메인 이름을 사용하는 경우 사용자 지정 URL을 입력합니다. 그렇지 않으면 사이트의 회신 URL이 되어야 하는 기본값을 그대로 둡니다. 값이 사용자가 만든 애플리케이션의 리디렉션 URI와 정확히 동일한지 확인하세요.

Power Pages의 추가 설정

추가 설정을 통해 사용자가 WS-Federation ID 공급자로 인증하는 방법을 보다 세밀하게 제어할 수 있습니다. 이러한 값을 설정할 필요가 없습니다. 전적으로 선택 사항입니다.

• 로그아웃 회신: 사용자가 로그아웃한 후 돌아갈 URL을 입력합니다.

• 대상 그룹 유효성 검사: 토큰 유효성 검사 중에 대상 그룹을 유효성 검사하려면 이 설정을 켭니다.

• 유효한 대상 그룹: 쉼표로 구분된 대상 그룹 URL 목록을 입력합니다.

• WHR: ID 공급자의 홈 영역을 입력합니다. 이 값은 WS-Federation 로그인 요청 whr 매개 변수를 설정합니다. 이 설정이 비어 있는 경우 whr 매개 변수가 요청에 포함되지 않습니다.

• 이메일로 연락처 맵핑: 이 설정은 연락처가 로그인할 때 해당 이메일 주소에 매핑되는지 여부를 결정합니다.

  • 켜짐: 고유한 연락처 레코드를 일치하는 이메일 주소와 연결하고 사용자가 성공적으로 로그인한 후 연락처에 외부 ID 공급자를 자동으로 할당합니다.
  • 끄기

참조 항목

Microsoft Entra ID를 사용하여 WS-Federation 공급자 설정
AD FS를 사용하는 WS-Federation 공급자 설정