사이트 인증 설정

사용자가 방문할 때 어떻게 그리고 인증해야 하는지 여부는 모든 Power Pages 사이트의 핵심 사용자 지정입니다. 인증을 적용하도록 선택하면 사용자는 ID 공급자를 통해 인증을 수행합니다.

Power Pages에는 여러 OAuth 2.0 ID 공급자가 내장되어 있어 사용자가 Microsoft, LinkedIn, Facebook, Google 또는 Twitter 계정으로 사이트에서 인증할 수 있습니다. 웹 사이트는 한 번에 하나의 OAuth 2.0 ID 공급자 인스턴스만 가질 수 있습니다.

필요한 경우 SAML 2.0, OpenID Connect 및 WS Federation ID 공급자를 추가할 수 있습니다.

Power Pages를 사용하면 제작자와 관리자 모두 사용자 인증을 쉽게 설정할 수 있습니다. ID 공급자를 선택하면 앱의 메시지가 입력해야 하는 나머지 설정을 안내합니다.

사이트에 대한 사용자 인증을 설정하려면:

1. 일반 인증 설정을 선택합니다.
2. 특정 ID 공급자에 대한 설정을 입력합니다.

노트

사이트의 인증 설정에 대한 변경 사항이 사이트에 반영되는 데 몇 분 정도 걸릴 수 있습니다. 변경 사항을 즉시 보려면 관리 센터에서 사이트를 다시 시작하십시오.

일반 인증 설정 선택

일부 인증 설정은 선택한 ID 공급자에 의존하지 않습니다. 일반적으로 웹 사이트의 인증 방법에 적용됩니다.

1. Power Pages에 로그인합니다.

2. 사이트를 만들거나 기존 사이트를 편집합니다.

3. 왼쪽 측면 패널에서 설정을 선택합니다.

4. 인증에서 ID 공급자를 선택합니다.

5. 인증 설정을 선택합니다.

6. 필요한 일반 인증 설정을 선택한 다음 저장을 선택합니다.

다음으로 ID 공급자에 대한 특정 설정을 입력합니다.

일반 설정

다음 일반 인증 설정을 선택합니다.

• 외부 로그인: 외부 인증은 ASP.NET Identity API가 제공합니다. 타사 ID 공급자가 계정 자격 증명 및 암호 관리를 처리합니다.

  • 켜짐: 액세스를 위해 등록하려면 사용자는 웹 사이트에 등록할 외부 ID를 선택합니다. 등록된 후 외부 ID는 로컬 계정과 동일한 기능에 액세스할 수 있습니다. 외부 계정을 관리하는 방법에 대해 알아보기.
  • 꺼짐: 사용자는 외부 계정으로 등록하거나 로그인할 수 없습니다.

• 등록 열기: 로컬 사용자 생성을 위한 가입 또는 새 사용자 계정 등록 양식을 제어합니다.

  • 켜짐: 가입 양식을 사용하면 익명의 사용자가 웹 사이트를 방문하여 사용자 계정을 만들 수 있습니다.
  • 꺼짐: 가입 양식이 비활성화되고 숨겨집니다.

• 고유한 이메일 필요: 사용자가 등록할 때 고유한 이메일 주소를 제공해야 하는지 여부를 지정합니다.

  • 켜짐: 사용자가 연락처 레코드에 이미 존재하는 이메일 주소를 제공하는 경우 가입 시도가 실패할 수 있습니다.
  • 꺼짐: 새 사용자가 중복된 이메일 주소로 가입할 수 있습니다.

특정 ID 공급자 설정

사용하려는 특정 ID 공급자에는 입력해야 하는 자체 설정이 있습니다.

노트

사용자 지정 도메인 이름을 사용하거나 추가하거나 또는 사이트의 기본 URL을 변경하는 경우 올바른 회신 URL을 사용하도록 ID 공급자를 설정해야 합니다.

1. Power Pages 사이트에서 설정>ID 공급자를 선택합니다.

   목록에는 사용할 수 있는 모든 자격 증명 공급자가 표시됩니다.

   

2. 목록에 나타나는 ID 공급자를 설정하려면 추가 명령(…) >구성을 선택하거나 공급자 이름을 선택합니다.

   사용하려는 공급자가 목록에 없으면 추가하십시오.

3. 공급자 이름을 그대로 두거나 원하는 경우 변경합니다.

   공급자 이름은 사용자가 로그인 페이지에서 ID 공급자를 선택할 때 표시되는 버튼의 텍스트입니다.

4. 다음을 선택합니다.

5. 나머지 단계에서는 공통 ID 공급자 테이블에서 공급자를 찾은 다음 문서 링크를 선택합니다.

ID 공급자 추가

사용하려는 자격 증명 공급자가 목록에 나타나지 않으면 추가할 수 있습니다.

1. Power Pages 사이트에서 설정>ID 공급자를 선택합니다.

2. + 새 공급자를 선택합니다.

3. 로그인 공급자 선택 목록에서 기타를 선택합니다.

4. 프로토콜 목록에서 공급자가 사용하는 인증 프로토콜을 선택합니다.

5. 사이트의 로그인 페이지에 표시되어야 하는 공급자 이름을 입력합니다.

6. 다음을 선택합니다.

7. 나머지 단계의 경우 구성 페이지에서 자세히 알아보기를 선택하여 적절한 설명서 링크를 엽니다.

   • OpenID Connect 공급자 구성
   • SAML 2.0 공급자 구성
   • WS-Federation 공급자 구성

8. 확인을 선택합니다.

ID 공급자 편집

1. Power Pages 사이트에서 설정>ID 공급자를 선택합니다.

2. ID 공급자 이름 오른쪽에서 추가 명령(…) >구성 편집을 선택합니다.

3. 공급자의 설명서에 따라 설정을 변경합니다.

   • OAuth 2.0 공급자 설정
   • OpenID Connect 공급자 설정
   • SAML 2.0 공급자 설정
   • WS-Federation 공급자 설정

4. 확인을 선택합니다.

노트

여기서는 로컬 로그인 및 Microsoft Entra 공급자의 구성을 변경할 수 없습니다. 대신 사이트 설정을 사용하세요.

ID 공급자 삭제

ID 공급자를 삭제하면 해당 구성만 삭제됩니다. 공급자는 나중에 새 구성으로 계속 사용할 수 있습니다. 예를 들어 LinkedIn ID 공급자를 삭제해도 LinkedIn 앱 및 앱 구성은 그대로 유지됩니다. 마찬가지로, Azure AD B2C 공급자를 삭제하면 구성만 삭제됩니다. 이 제공자에 대한 Azure 테넌트 구성은 변경되지 않습니다.

1. Power Pages 사이트에서 설정>ID 공급자를 선택합니다.

2. ID 공급자 이름 오른쪽에서 추가 명령(…) >삭제를 선택합니다.

기본 ID 공급자 설정

모든 구성된 ID 공급자를 기본값으로 설정할 수 있습니다. ID 공급자가 기본값으로 설정된 경우 웹 사이트에 로그인하는 사용자는 로그인 페이지로 리디렉션되지 않습니다. 대신 선택한 공급자를 사용하여 로그인합니다.

구성된 ID 공급자만 기본값으로 설정할 수 있습니다.

중요

ID 공급자를 기본값으로 설정하면 사용자는 다른 ID 공급자를 선택할 수 없습니다.

1. Power Pages 사이트에서 설정>ID 공급자를 선택합니다.

2. ID 공급자 이름 오른쪽에서 추가 명령(…) >기본값으로 설정을 선택합니다.

기본값을 제거하고 사용자가 로그인할 때 구성된 ID 제공자를 선택할 수 있도록 하려면 기본값으로 제거를 선택하십시오.

사이트를 다시 만드는 경우 "로그인하는 데 문제가 있습니다" 오류 방지

Power Pages 사이트를 삭제하고 다시 만들면 사용자가 로그인하려고 할 때 다음 오류가 표시될 수 있습니다.

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

사이트를 다시 생성한 후에는 ID 공급자를 올바르게 구성해야 합니다.