다중 테 넌 트 응용 프로그램에 Single Sign-on 사용Enable Single Sign-on for your multi-tenant application

구매 또는 구독을 통해 다른 회사에서 사용할 수 있도록 응용 프로그램을 제공 하는 경우 자신의 Azure 테 넌 트 내에서 고객이 응용 프로그램을 사용할 수 있도록 합니다.When you offer your application for use by other companies through a purchase or subscription, you make your application available to customers within their own Azure tenants. 다중 테 넌 트 응용 프로그램을 만드는 것으로 알려져 있습니다.This is known as creating a multi-tenant application. 이 개념에 대 한 개요는 Azure의 다중 테 넌 트 응용 프로그램Azure Active Directory의 테 넌 트를 참조 하세요.For overview of this concept, see Multitenant Applications in Azure and Tenancy in Azure Active Directory.

Single Sign-on 이란?What is Single Sign-On

SSO (Single sign-on)는 사용자가 Azure Active Directory 및 기타 id를 사용 하 여 응용 프로그램에 로그온 하는 경우 보안 및 편리 함을 추가 합니다.Single sign-on (SSO) adds security and convenience when users sign on to applications by using Azure Active Directory and other identities. 응용 프로그램이 SSO를 사용 하도록 설정 된 경우 사용자는 별도의 자격 증명을 입력 하 여 해당 응용 프로그램에 액세스할 필요가 없습니다.When an application is SSO enabled, users don't have to enter separate credentials to access that application. Single sign-on에 대 한 전체 설명을 보려면For a full explanation of Single sign-on. Azure Active Directory에서 응용 프로그램에 대 한 Single sign-on을 참조하세요.See Single sign-on to applications in Azure Active Directory.

응용 프로그램에서 Single Sign-on을 사용 하도록 설정 하는 이유Why Enable Single Sign-on in your application?

다중 테 넌 트 응용 프로그램에서 SSO를 사용 하도록 설정 하는 경우 많은 이점이 있습니다.There are many advantages to enabling SSO in your multi-tenant application. 응용 프로그램에 SSO를 사용 하도록 설정 하는 경우:When you enable SSO for your application:

  • 응용 프로그램은 Azure Marketplace에 나열 될 수 있습니다. 여기서 앱은 Azure Active Directory를 사용 하 여 수백만 개의 조직에서 검색할 수 있습니다.Your application can be listed in the Azure Marketplace, where your app is discoverable by millions of organizations using Azure Active Directory.

    • 고객이 Azure AD를 사용 하 여 응용 프로그램을 신속 하 게 구성할 수 있습니다.Enables customers to quickly configure the application with Azure AD.
  • 응용 프로그램은 Office 365 앱 갤러리, Office 365 앱 시작 관리자 및 Office.com의 Microsoft Search 내에서 검색할 수 있습니다.Your application can be discoverable in the Office 365 App Gallery, the Office 365 App Launcher and within Microsoft Search on Office.com

  • 응용 프로그램은 Microsoft Graph REST API를 사용 하 여 Microsoft Graph에서 사용할 수 있는 사용자 생산성을 유도 하는 데이터에 액세스할 수 있습니다.Your application can use the Microsoft Graph REST API to access the data that drives user productivity that is available from the Microsoft Graph.

  • 고객에 게 더 쉽게 지원 하 여 지원 비용을 절감할 수 있습니다.You reduce support costs by making it easier for your customers.

    • 상호 고객을 위해 Azure AD 팀과 공동으로 작성 된 응용 프로그램별 설명서는 채택을 용이 하 게 합니다.Application-specific documentation coproduced with the Azure AD team for our mutual customers eases adoption.
    • 한 번 클릭 SSO가 사용 하도록 설정 된 경우 고객의 IT 관리자는 조직에서 사용 하기 위해 응용 프로그램을 구성 하는 방법을 배울 필요가 없습니다.If one-click SSO is enabled, your customers’ IT Administrators don't have to learn how to configure your application for use in their organization.
  • 고객에 게 직원 및 게스트 id의 인증 및 권한 부여를 완전히 관리할 수 있는 기능을 제공 합니다.You provide your customers the ability to completely manage their employee and guest identities’ authentication and authorization.

    • 이러한 id의 고객 소유자에 게 모든 계정 관리 및 규정 준수 책임을 배치 합니다.Placing all account management and compliance responsibility with the customer owner of those identities.

    • 특정 id 공급자, 그룹 또는 사용자가 비즈니스 요구에 맞게 SSO를 사용 하거나 사용 하지 않도록 설정 하는 기능을 제공 합니다.Providing ability to enable or disable SSO for specific identity providers, groups, or users to meet their business needs.

  • Marketability 및 adoptability를 늘립니다.You increase your marketability and adoptability. 많은 조직에서 직원 들이 모든 응용 프로그램에서 원활 하 게 SSO 환경을 필요로 하는 것을 요구 합니다 (또는 따르는).Many large organizations require that (or aspire to) their employees have seamless SSO experiences across all applications. SSO를 용이 하 게 하는 것이 중요 합니다.Making SSO easy is important.

  • 최종 사용자의 원활한 감소를 줄이고 최종 사용자의 사용량을 높이고 수익을 늘릴 수 있습니다.You reduce end-user friction, which may increase end-user usage and increase your revenue.

게시 된 응용 프로그램에서 Single Sign-on을 사용 하도록 설정 하는 방법How to enable Single Sign-on in your published application

  1. 다중 테 넌 트 응용 프로그램에 대 한 올바른 페더레이션 프로토콜을 선택합니다.Choose the right federation protocol for your multi-tenant application.
  2. 응용 프로그램에서 SSO 구현Implement SSO in your application
  3. Azure 테 넌 트 만들기 및 응용 프로그램 테스트Create your Azure Tenant and test your application
  4. 사이트에서 SSO 설명서를 만들고 게시합니다.Create and publish SSO documentation on your site.
  5. Microsoft의 사이트에 대 한 설명서를 만들려면 응용 프로그램 목록과 파트너를 Microsoft에 제출 하세요.Submit your application listing and partner with Microsoft to create documentation on Microsoft’s site.
  6. Microsoft 파트너 네트워크 (무료)에 참여 하 고 시장 출시 계획을 만듭니다.Join the Microsoft Partner Network (free) and create your go to market plan.