다단계 인증으로 Azure AD B2C 구성

완료됨

여러분에게는 중요한 환자 데이터를 다루는 의료 웹 애플리케이션이 있습니다. 환자의 사용자 이름 또는 암호가 손상된 경우에도 앱은 안전하게 유지되어야 합니다. 애플리케이션에 대한 환자 액세스를 보호하려면 다단계 인증을 사용하여 Azure AD B2C(Azure Active Directory B2C)를 구성해야 합니다.

Azure AD B2C와 다단계 인증의 이점을 활용하도록 의료 애플리케이션의 구성 요소를 구성합니다. 테넌트를 구성하고, 애플리케이션을 등록하고, 사용자 흐름을 만들어야 합니다.

애플리케이션에 대해 Azure AD B2C 및 다단계 인증 구성

이 섹션에서는 기본 구성 단계를 설명합니다.

테넌트 만들기

먼저 Azure AD B2C 테넌트에 앱을 등록해야 Azure AD B2C에서 앱을 사용할 수 있습니다. 이를 위해 새 Azure AD B2C 테넌트를 만들어야 합니다.

Azure Portal을 사용하여 Azure AD B2C 테넌트를 리소스로 만듭니다. 다음과 같이 테넌트의 이름, 도메인 및 지역을 지정합니다.

Azure AD B2C 테넌트 만들기.

Azure AD B2C 테넌트는 Azure AD(Azure Active Directory) 테넌트와 같지 않습니다. Azure AD 테넌트는 조직을 나타내는 데 사용합니다. Azure AD B2C 테넌트는 고객 애플리케이션에 사용되는 ID를 나타냅니다.

새 Azure AD B2C 테넌트를 만들면 포털의 디렉터리 목록에 표시됩니다.

새 Azure AD B2C 테넌트 보기.

애플리케이션을 등록하려면 새 Azure AD B2C 테넌트로 전환합니다.

애플리케이션 등록

새 Azure AD B2C 테넌트로 전환하면 애플리케이션을 등록할 수 있습니다. 앞에서 만든 Azure AD B2C 리소스로 이동합니다.

 애플리케이션 등록

애플리케이션을 등록하는 양식이 있습니다. 애플리케이션의 이름을 입력하고 웹앱인지 아니면 웹 API인지 지정합니다. 데스크톱용과 같은 네이티브 애플리케이션인지 아니면 모바일 앱인지도 지정해야 합니다.

새 애플리케이션 양식

의료 애플리케이션은 웹앱이므로 회신 URL을 입력해야 합니다. 회신 URL은 Azure AD B2C가 애플리케이션 요청에 대한 토큰을 전송하는 엔드포인트입니다. https://localhost:{port}와 같은 로컬 URL을 사용할 수도 있습니다. 회신 URL은 대/소문자를 구분하며 https로 시작하는 경우에만 유효합니다.

사용자 흐름 만들기

사용자 흐름을 사용하여 로그인 및 등록과 같은 작업을 관리할 수 있습니다. Azure AD B2C 테넌트를 사용하면 여러 유형의 사용자 흐름을 만들 수 있습니다.

사용자 흐름 만들기

사용자 등록 및 로그인을 위한 사용자 흐름을 만듭니다. 등록 및 로그인 사용자 흐름을 사용하여 사용자가 앱에서 계정을 만들고(등록) 앱에 액세스(로그인)하는 데 필요한 여러 페이지를 만듭니다.

다음 양식을 사용하여 사용자 흐름을 만듭니다.

등록 사용자 흐름 만들기.

등록 및 로그인 사용자 흐름을 만들 때는 흐름의 이름을 지정해야 합니다. 사용자 흐름을 성공적으로 만들려면 메일 등록을 사용하도록 설정해야 합니다. 다단계 인증 섹션에서 다단계 인증을 사용하도록 설정할지 아니면 사용하지 않도록 설정하고 나중에 다시 검토할지 선택할 수 있습니다. 사용자 특성 및 클레임 섹션에서 사용자로부터 수집할 정보의 유형을 지정합니다. 애플리케이션으로 사용자에 대한 어떤 클레임을 반환할지도 선택합니다. 클레임은 등록 과정에서 애플리케이션이 사용자에 대해 수집한 동일한 특성입니다. 그러면 등록 및 로그인 사용자 흐름을 만들 준비가 되었습니다.

다단계 인증 사용

앞에서 살펴본 것처럼 다단계 인증은 사용자 흐름을 만들 때 사용하도록 설정합니다. 이전에 만든 사용자 흐름으로 돌아가서 다단계 인증을 사용하거나 사용하지 않도록 설정할 수도 있습니다. 이렇게 하려면 기존 사용자 흐름으로 이동하여 다단계 인증 설정/해제를 사용하면 됩니다.

다단계 인증 사용

사용자 환경

사용자의 흐름과 다단계 인증이 구성되면 애플리케이션을 사용할 준비가 된 것입니다.

의료 애플리케이션은 웹앱이므로 사용자는 브라우저를 통해 이 앱에 액세스합니다. 아직 계정이 없는 사용자는 애플리케이션에서 등록해야 합니다. 등록 페이지에 관리자가 사용자 흐름에서 수집하도록 구성한 정보를 입력하라는 메시지가 표시됩니다. 등록 양식은 예를 들어 다음과 같습니다.

등록 양식

이 양식은 사용자에게서 국가/지역, 이름, 과 같은 특성을 수집합니다. 확인 코드 보내기 단추를 누르면 확인 코드가 메일로 발송됩니다. 그러면 이 코드를 사용하여 등록을 완료합니다.

계정을 등록한 사용자가 로그인합니다. 로그인 양식은 예를 들어 다음과 같습니다.

로그인 양식

사용자의 자격 증명이 확인된 후 사용자가 다단계 인증 챌린지를 완료합니다. 사용자는 전화 번호를 입력하고 문자 메시지 또는 통화를 통해 코드를 수신하도록 선택합니다.

다단계 인증 양식.

사용자가 챌린지를 완료하면 성공적으로 로그인됩니다. 관리자가 사용자에 대해 선택한 클레임은 아래와 같이 애플리케이션으로 반환됩니다. 애플리케이션은 이러한 클레임을 사용하여 애플리케이션과 상호 작용하는 사용자를 파악합니다.

클레임