Azure Active Directory 인증을 이용한 SaaS 애플리케이션 협력 개발의 메모 또는 링크 모음

Azure Active Directory 개발자 가이드

Azure AD 인증 시나리오

웹 브라우저 대 웹 애플리케이션

이 섹션에서는 웹 브라우저 사용자를 웹 응용 프로그램에 대해 인증하는 응용 프로그램에 대해 설명합니다. 이 시나리오에서는 웹 응용 프로그램이 사용자를 Azure AD에 로그인하도록 사용자의 브라우저에 지시합니다. Azure AD는 사용자의 브라우저를 통해 로그인 응답을 반환합니다. 이 응답의 보안 토큰에는 사용자에 대한 요청이 포함됩니다. 이 시나리오는 WS-Federation, SAML 2.0 및 OpenID Connect 프로토콜을 사용하는 사인온을 지원합니다.

샘플

제목
내용


WebApp-GroupClaims-DotNet
Azure AD와 통합된 애플리케이션 내에서 Azure Active Directory 그룹 요청을 사용하여 역할 기반 액세스 제어(RBAC)를 수행합니다.

WebApp-RoleClaims-DotNet
Azure AD와 통합된 응용 프로그램 내에서 Azure Active Directory 응용 프로그램 역할을 사용하는 *역할 기반 액세스 제어(RBAC)*를 실행합니다.

Azure AD에서 멀티 테넌트 웹 애플리케이션 개발
Azure AD를 사용하여 여러 조직에서 작동하는 단일 .NET 응용 프로그램에 대한 Single Sign-On 및 디렉터리 액세스 기능을 추가합니다.

Azure AD를 사용하여 웹 애플리케이션에 사인온 추가
.NET 응용 프로그램을 구성하여 Azure AD 엔터프라이즈 디렉터리에 대한 웹 싱글 사인온을 실행합니다.

데몬 또는 서버 애플리케이션 대 웹 API

샘플

제목
내용


Daemon-CertificateCredential-DotNet
웹 API를 호출하는 콘솔 응용 프로그램. 클라이언트 자격 증명은 인증서입니다.

ConsoleApp-GraphAPI-DiffQuery-DotNet
Azure AD 테넌트의 사용자 개체에 정기적으로 적용되는 변경 사항을 얻기 위해 Graph API의 차이 쿼리를 사용하는 콘솔 응용 프로그램입니다.

Azure Active Directory와 애플리케이션 통합

Azure Active Directory 코드 예제
Azure Samples(활성 디렉터리)

Azure AD에서 키 롤오버 서명에 대한 중요한 정보

VS2015에서의 구현이 불명. 불필요?

Azure AD를 사용하는 모든 응용 프로그램에는 프로그램에서 키 롤오버 프로세스를 처리할 수 있는 기능이 필요합니다.

응용 프로그램은 로그인 프로세스에서 Azure AD와의 상호 작용 효율성을 높이고 다른 키를 사용하더라도 즉시 토큰을 확인할 수 있도록 이러한 키를 데이터베이스 또는 구성 파일에 캐시합니다. 하는 것이 좋습니다.

Azure Active Directory와 애플리케이션 통합

Azure AD의 OAuth 2.0

Use Active Directory for authentication in Azure App Service

Expanding App Service Authentication/Authorization

Understanding authentication with Office 365 APIs

Azure AD를 사용하여 웹 앱 로그인 및 로그아웃