AzureAD 싱글 사인온 개요

소개



우선, AzureAD란 무엇인가? 라는 분은 이쪽으로부터
【초보자용】AzureActiveDirectory란 무엇인가

AzureAD로 할 수 있는 싱글 사인온



거친 개요



우선 싱글 사인온(SSO)에 대해 어리석게 말하면
일단 인증을 하면 다른 시스템에 다시 인증을 하지 않고 로그인을 할 수 있게 되는 시스템입니다.

AzureAD의 경우 AzureAD에서 인증을 하면 연합 중인 시스템(예: Salesforce, Facebook 등)에 로그인 없이 액세스할 수 있습니다.
AzureAD를 사용하면 SSO 메커니즘을 쉽게 설정할 수 있습니다.

인증 프로토콜



SAML, OpenIDConnect를 사용할 수 있습니다.
아래 참고 기사

SAML이란?
SAML 인증을 할 때까지
SAML2.0 기반의 SSO를 이해하기 쉽게 해설해 본다

OpenIDConnect란?
가장 이해하기 쉬운 OpenID Connect 설명 아마 이해하기 쉬운 OpenID Connect

구현 방법



그렇다면 어떻게 구현합니까? 라는 곳이지만
크게 나누어 다음 두 단계가 있습니다.
· 애플리케이션 등록
· 사용자의 액세스 권한 설정

그럼 실제로 가볍게 봅시다.

애플리케이션 등록



AzurePortal에서 만든 AAD의 디렉터리에서 엔터프라이즈 응용 프로그램을 엽니다.



그러면 이런 느낌의 애플리케이션이 이미 등록되어 있습니다.


새로운 어플리케이션을 등록할 때에는 위쪽에 있는 「새 어플리케이션」에서 등록합니다.
갤러리로서 Box나 GoogleCloud나 AWS등이 준비되어 있으므로, 대부분의 SaaS계 앱이면 이 중에서 선택할 수 있을까 생각합니다.

이 외에도 자사에서 스크래치 개발한 어플리케이션을 연계하는 것도 가능합니다.


사용자 액세스 권한 설정



이번에는 예로서 Twitter의 앱에 싱글 사인온하는 사용자의 설정에 대해 살펴 보겠습니다.

방금 AzureAD 화면에서 '엔터프라이즈 애플리케이션'을 선택하고 Twitter 아이콘을 클릭합니다.


싱글 사인온을 구성하려면,
· "싱글 사인온"을 선택하여 Azure AD 측과 Twitter 측에서 설정을 수행합니다.
· "프로비저닝"을 선택하여 Twitter에 사용자 프로비저닝 (관리자로 연결)을 설정합니다.
· "사용자 및 그룹"을 선택하여 SSO 대상 사용자 및 권한 설정

여기의 설정 방법은 제휴하는 애플리케이션에 따라 다르므로, 이번은 AWS에서 과거에 실시한 내용의 링크를 붙여 두므로 좋으면 여기를 참고해 보세요.

Office365(AzureAD) 계정으로 AWS에 SSO

좋은 웹페이지 즐겨찾기