요약
회사 직원만 Microsoft Entra ID로 로그인할 수 있도록 허용하여 Java 웹 애플리케이션을 성공적으로 보안했습니다. 또한 애플리케이션은 사용자 동의를 통해 Microsoft Graph API에서 사용자에 대한 정보 및 기타 정보에 액세스할 수 있습니다.
이 모듈에서는 다음을 통해 Java 웹 애플리케이션에서 인증 및 권한 부여를 사용하도록 설정하는 방법을 배웠습니다.
- Azure Portal에서 Microsoft Entra ID로 웹 애플리케이션을 등록합니다.
- MSAL4J(Java용 Microsoft 인증 라이브러리)를 사용하여 로그인 흐름을 추가합니다.
- MSAL4J(Java용 Microsoft 인증 라이브러리) 및 Java용 Microsoft Graph SDK를 사용하여 Microsoft Graph API에서 사용자 정보에 액세스합니다.
정리
다음과 같이 Azure Portal에서 애플리케이션 등록을 삭제할 수 있습니다.
- Azure Portal에 로그인합니다.
- 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴에서 디렉터리 + 구독 필터를 사용하여 애플리케이션을 등록한 테넌트를 선택합니다.
- Microsoft Entra ID를 검색하여 선택합니다.
- 관리 아래에서 앱 등록을 선택합니다.
- 모든 애플리케이션에서 등록한 애플리케이션(이 모듈의
java-servlet-webapp-authentication애플리케이션)을 검색하여 선택합니다. - 애플리케이션 등록 페이지의 왼쪽 위 구석에서 삭제를 선택합니다.
- 앱 등록 삭제 프롬프트에서 애플리케이션 삭제의 의미를 이해했음을 나타내는 확인란을 선택한 다음 삭제를 선택하여 애플리케이션 삭제를 확인합니다.