다음을 통해 공유


방법: X.509 인증서, 암호 또는 대칭 키를 사용하여 서비스 ID 추가

업데이트: 2015년 6월 19일

Azure에 적용합니다.

적용 대상

  • Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)

요약

서비스 ID는 애플리케이션 또는 사용자가 ACS를 사용하여 직접 인증하고 토큰을 받을 수 있도록 하는 Access Control 네임스페이스에 대해 전역적으로 구성된 자격 증명의 유형입니다. 서비스 ID는 OAuth WRAP 프로토콜을 사용하는 REST 웹 서비스 시나리오에서 가장 일반적으로 사용됩니다. 여기서 클라이언트는 ACS에서 SWT 직접 토큰을 요청하여 웹 서비스에 제공합니다.

콘텐츠

  • 목표

  • 개요

  • 1단계 - 암호가 포함된 서비스 ID 추가

  • 2단계 - 대칭 키가 포함된 서비스 ID 추가

  • 3단계 - X.509 인증서가 포함된 서비스 ID 추가

  • 관련 항목

목표

  • 서비스 ID 자격 증명의 유형을 열거합니다.

  • 자격 증명 유형을 토큰 형식 및 프로토콜에 매핑합니다.

개요

서비스 ID 자격 증명에는 세 가지 유형이 있습니다.

  • 암호 - 암호는 OAuth WRAP 프로토콜을 사용하는 액세스 제어 서비스에 대한 일반 텍스트 토큰 요청에 사용됩니다. 암호 필드는 OAuth WRAP v0.9 토큰 요청에서 wrap_password 매개 변수에 해당하며, 사용자 이름 필드는 wrap_name 매개 변수에 해당합니다.

  • 대칭 키 - 대칭 키는 OAuth WRAP 프로토콜을 사용하는 액세스 제어 서비스에 대한 서명된 SWT 토큰 요청에 사용됩니다. 이 대칭 키는 액세스 제어 서비스에 제공되는 서명된 SWT 토큰에서 HMACSHA256 서명을 만드는 데 사용됩니다.

  • X.509 인증서 - X.509 인증서(공개 키만 해당)는 WS-Trust 프로토콜을 사용하여 ACS에서 수행한 서명된 SAML 토큰 요청의 서명의 유효성을 검사하는 데 사용됩니다.

단계 요약

  • 1단계 - 암호가 포함된 서비스 ID 추가

  • 2단계 - 대칭 키가 포함된 서비스 ID 추가

  • 3단계 - X.509 인증서가 포함된 서비스 ID 추가

1단계 - 암호가 포함된 서비스 ID 추가

암호 자격 증명이 포함된 서비스 ID를 추가하려면

  1. 액세스 제어 서비스 관리 포털에서 서비스 ID를 클릭합니다.

  2. 서비스 ID 추가를 클릭합니다.

  3. 이름 필드에 서비스 ID의 이름을 입력합니다. 이 이름은 토큰 요청에 사용되는 사용자 이름 값이 됩니다.

  4. 저장을 클릭합니다.

  5. 다음 페이지에서 자격 증명 추가를 클릭합니다.

  6. 표시 이름 필드에 값을 입력합니다.

  7. 유형 필드에서 암호를 선택합니다.

  8. 암호 필드에 암호를 입력합니다.

  9. 유효 날짜 필드에서 이 자격 증명이 적용되는 날짜를 설정합니다.

  10. 만료 날짜 필드에서 이 자격 증명이 만료되는 날짜를 설정합니다.

  11. 저장을 클릭합니다.

2단계 - 대칭 키가 포함된 서비스 ID 추가

대칭 키 자격 증명 유형이 포함된 서비스 ID를 추가하려면

  1. 액세스 제어 서비스 관리 포털의 기본 페이지에서 서비스 ID를 클릭합니다.

  2. 서비스 ID 추가를 클릭합니다.

  3. 이름 필드에 서비스 ID의 이름을 입력합니다.

  4. 페이지 맨 아래에 있는 저장

  5. 다음 페이지에서 자격 증명 추가를 클릭합니다.

  6. 표시 이름 필드에 값을 입력합니다.

  7. 유형 필드에서 대칭 키를 선택합니다.

  8. 필드에서 생성을 클릭하여 임의의 256비트 대칭 키를 자동으로 생성하거나, 256비트 대칭 키를 직접 입력합니다.

  9. 개시 날짜 필드에서 해당 자격 증명이 적용되는 날짜를 설정합니다.

  10. 만료 날짜 필드에서 해당 자격 증명이 만료되는 날짜를 설정합니다.

  11. 저장을 클릭합니다.

3단계 - X.509 인증서가 포함된 서비스 ID 추가

X.509 인증서 자격 증명 유형이 포함된 서비스 ID를 추가하려면

  1. 액세스 제어 서비스 관리 포털의 기본 페이지에서 서비스 ID를 클릭합니다.

  2. 서비스 ID 추가를 클릭합니다.

  3. 표시 이름 필드에 서비스 ID의 이름을 입력합니다.

  4. 저장을 클릭합니다.

  5. 다음 페이지에서 자격 증명 추가를 클릭합니다.

  6. 이름 필드에 값을 입력합니다.

  7. 유형 필드에서 X.509 인증서를 선택합니다.

  8. 인증서 필드에서 유효한 토큰 서명에 필요한 공용 키가 포함된 X.509 인증서(.cer 파일)를 찾아서 로드합니다.

  9. 저장을 클릭합니다.

참고 항목

개념

ACS 사용 방법