다음을 통해 공유


서비스 ID

업데이트: 2015년 6월 19일

Azure에 적용합니다.

Microsoft Azure Active Directory Access Control(Access Control Service 또는 ACS라고도 함)에서 서비스 ID는 Access Control 네임스페이스에 등록되고 자율 애플리케이션 또는 클라이언트에서 사용하기 위한 자격 증명입니다. 즉, 서비스 ID는 애플리케이션 또는 클라이언트가 ACS로 직접 인증하고 토큰을 받을 수 있도록 하는 Access Control 네임스페이스에 대해 전역적으로 구성된 자격 증명입니다. Access Control 네임스페이스에는 많은 서비스 ID가 포함될 수 있습니다.

ACS에서 서비스 ID는 일반적으로 Access Control 네임스페이스를 사용하여 자율 애플리케이션 또는 클라이언트를 인증하는 데 사용되며, 따라서 해당 자율 애플리케이션 또는 클라이언트가 신뢰 당사자 애플리케이션에 대한 액세스 권한을 부여합니다.

참고

신뢰 당사자 응용 프로그램과 연결된 규칙 그룹은 어느 서비스 ID가 어느 신뢰 당사자 응용 프로그램에 허용되는지를 독점적으로 정의합니다.

서비스 ID는 최종 사용자 자격 증명으로 사용되는 용도가 아닙니다. ACS에서 서비스 ID는 클라이언트가 ACS에서 직접 SWT 토큰을 요청하여 웹 서비스에 제공하는 OAuth WRAP 프로토콜을 통해 REST 웹 서비스 시나리오에서 가장 일반적으로 사용됩니다.

자격 증명 유형

다음은 ACS 서비스 ID를 연결할 수 있는 자격 증명 형식입니다.

  • 대칭 키 - 이 자격 증명은 OAuth WRAP 또는 OAuth 2.0 프로토콜을 통해 ACS에 서명된 SWT 토큰 요청 또는 OAuth 2.0 프로토콜을 통해 ACS에 대한 서명된 JWT 토큰 요청에 사용됩니다. 즉, 이 자격 증명을 사용하면 자율 애플리케이션 또는 클라이언트가 SWT 또는 JWT 토큰을 발급하고 대칭 키로 SWT 또는 JWT 토큰에 서명하여 ACS로 인증할 수 있습니다.

  • 암호 - 이 자격 증명을 사용하면 자율 애플리케이션 또는 클라이언트가 이 자격 증명을 Access Control 네임스페이스로 전송하여 ACS로 인증할 수 있습니다. 암호 자격 증명은 OAuth WRAP 또는 OAuth 2.0 또는 WS-Trust 프로토콜을 통해 ACS에 일반 텍스트 토큰 요청으로 전송됩니다.

  • X.509 인증서 - X.509 인증서 자격 증명을 사용하면 자율 애플리케이션 및 클라이언트가 WS-Trust 프로토콜(인증서 인증)을 통해 ACS로 인증할 수 있습니다.

ACS 관리 포털을 사용하여 이전에 설명한 자격 증명으로 서비스 ID를 추가하는 방법에 대한 자세한 내용 및 자세한 단계는 방법: X.509 인증서, 암호 또는 대칭 키를 사용하여 서비스 ID 추가를 참조하세요.

참고 항목

개념

ACS 2.0 구성 요소