애플리케이션에 연결된 Single Sign-On 추가
이 문서에서는 Microsoft Entra ID에서 애플리케이션에 대해 연결된 기반 Single Sign-On를 구성하는 방법을 보여 줍니다. 연결 기반 SSO를 사용하면 Microsoft Entra ID가 다른 서비스에서 이미 SSO용으로 구성된 애플리케이션에 SSO를 제공할 수 있습니다. 연결됨 옵션을 사용하면 사용자가 조직의 내 앱 또는 Microsoft 365 포털에서 애플리케이션을 선택할 때 대상 위치를 구성할 수 있습니다.
연결된 기반 SSO는 Microsoft Entra ID를 통한 로그온 기능을 제공하지 않습니다. 이 옵션은 사용자가 내 앱 또는 Microsoft 365 포털에서 애플리케이션을 선택할 때 전송되는 위치를 설정합니다.
연결 기반 SSO가 중요한 몇 가지 일반적인 시나리오는 다음과 같습니다.
- AD FS(Active Directory Federation Services)와 같이 현재 페더레이션을 사용하는 사용자 지정 웹 애플리케이션에 대한 링크를 추가합니다.
- 사용자의 액세스 페이지에 표시하려는 특정 웹 페이지에 딥 링크를 추가합니다.
- 인증을 요구하지 않는 애플리케이션에 대한 링크를 추가합니다. 연결된 옵션은 Microsoft Entra 자격 증명을 통한 로그온 기능을 제공하지 않지만 엔터프라이즈 애플리케이션의 다른 기능 중 일부는 계속 사용할 수 있습니다. 예를 들어 감사 로그를 사용하고 사용자 지정 로고 및 애플리케이션 이름을 추가할 수 있습니다.
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.
필수 조건
Microsoft Entra 테넌트에서 연결된 기반 SSO를 구성하려면 다음이 필요합니다.
- 활성 구독이 있는 Azure 계정. 무료로 계정 만들기
- 다음 역할 중 하나: 전역 관리자, 클라우드 애플리케이션 관리자, 애플리케이션 관리자 또는 서비스 주체의 소유자.
- 연결 기반 SSO를 지원하는 애플리케이션
연결 기반 Single Sign-On 구성
- 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.
- 연결된 SSO를 추가하려는 애플리케이션을 검색하여 선택합니다.
- Single Sign-On을 선택하고 연결됨을 선택합니다.
- 애플리케이션의 로그인 페이지 URL을 입력합니다.
- 저장을 선택합니다.