ID 공급자

적용 대상: SDK v4

ID 공급자는 사용자 또는 클라이언트 ID를 인증하고 소모성 보안 토큰을 발급합니다. 서비스로 사용자 인증을 제공합니다.

웹 애플리케이션과 같은 클라이언트 애플리케이션은 신뢰할 수 있는 ID 공급자에게 인증을 위임합니다. 이러한 클라이언트 애플리케이션은 페더레이션된 애플리케이션이라고 합니다. 즉 페더레이션 ID를 사용합니다. 자세한 내용은 페더레이션 ID 패턴을 참조 하세요.

신뢰할 수 있는 ID 공급자 사용:

• SSO(Single Sign-On) 기능을 사용하도록 설정하여 애플리케이션이 여러 보안 리소스에 액세스할 수 있도록 합니다.
• 클라우드 컴퓨팅 리소스와 사용자 간의 연결을 용이하게 하여 사용자가 다시 인증할 필요가 줄어듭니다.

SSO(Single Sign-On)

Single Sign-On은 사용자가 단일 자격 증명 집합으로 시스템에 한 번 로그온하여 여러 애플리케이션 또는 서비스에 액세스할 수 있도록 하는 인증 프로세스를 나타냅니다.

사용자는 단일 ID와 암호로 로그인하여 여러 관련 소프트웨어 시스템에 액세스할 수 있습니다. 자세한 내용은 Single Sign-On을 참조 하세요.

많은 ID 공급자는 사용자 토큰을 해지하고 연결된 애플리케이션 및 서비스에 대한 액세스를 종료하는 로그아웃 작업을 지원합니다.

Important

SSO는 사용자가 자격 증명을 입력해야 하는 횟수를 줄여 유용성을 향상시킵니다. 또한 잠재적인 공격 표면을 줄여 더 나은 보안을 제공합니다.

Microsoft Entra ID ID 공급자

Microsoft Entra ID는 ID 관리 및 액세스 제어 기능을 제공하는 Microsoft Azure의 ID 서비스입니다. OAuth2.0과 같은 업계 표준 프로토콜을 사용하여 사용자를 안전하게 로그인할 수 있습니다.

아래와 같이 설정이 다른 두 Active Directory ID 공급자 구현 중에서 선택할 수 있습니다.

참고 항목

Azure 봇 등록 애플리케이션에서 OAuth 커넥트ion 설정 구성할 때 이러한 설정을 사용합니다. 자세한 내용은 봇에 인증 추가를 참조 하세요.

Microsoft Entra ID

microsoft Entra ID 엔드포인트라고도 하는 Microsoft ID 플랫폼(v2.0)를 사용하면 봇이 Microsoft Graph 또는 기타 API와 같은 Microsoft API를 호출하는 토큰을 가져올 수 있습니다. ID 플랫폼은 Azure AD 플랫폼(v1.0)의 진화를 나타냅니다. 자세한 내용은 Microsoft ID 플랫폼(v2.0) 개요를 참조하세요.

아래 AD v2 설정을 사용하여 봇이 Microsoft Graph API를 통해 Office 365 데이터에 액세스할 수 있도록 합니다.

속성	설명 또는 값
이름	이 ID 공급자 연결의 이름입니다.
서비스 공급자	사용할 ID 공급자입니다. Microsoft Entra ID를 선택합니다.
클라이언트 ID	Azure ID 공급자 앱의 애플리케이션(클라이언트) ID입니다.
클라이언트 암호	Azure ID 공급자 앱의 비밀입니다.
테넌트 ID	디렉터리(테넌트) ID 또는 common. 자세한 내용은 테넌트 ID에 대한 참고를 참조하세요.
범위	Microsoft Entra ID ID 공급자 앱(예: openid,profile, User.ReadMail.ReadMail.Send및 User.ReadBasic.All)에 부여한 API 권한의 공백으로 구분된 목록입니다.
토큰 교환 URL	SSO 사용 기술 봇의 경우 OAuth 연결과 연결된 토큰 교환 URL을 사용하고, 그렇지 않으면 비워 둡니다. SSO 토큰 교환 URL에 대한 자세한 내용은 OAuth 연결 설정 만들기를 참조 하세요.

Azure AD v1

Azure AD v1

아래 표시된 설정을 사용하여 Azure AD v1 엔드포인트라고 도 하는 Microsoft Entra ID 개발자 플랫폼(v1.0 )을 구성합니다. 이렇게 하면 Microsoft 회사 또는 학교 계정으로 사용자를 안전하게 로그인하는 앱을 빌드할 수 있습니다. 자세한 내용은 개발자용 Microsoft Entra ID(v1.0) 개요를 참조하세요.

속성	설명 또는 값
이름	이 ID 공급자 연결의 이름입니다.
서비스 공급자	사용할 ID 공급자입니다. Microsoft Entra ID를 선택합니다.
클라이언트 ID	Azure ID 공급자 앱의 애플리케이션(클라이언트) ID입니다.
클라이언트 암호	Azure ID 공급자 앱의 비밀입니다.
권한 부여 유형	authorization_code
로그인 URL	https://login.microsoftonline.com
테넌트 ID	디렉터리(테넌트) ID 또는 common. 자세한 내용은 테넌트 ID에 대한 아래 참고를 참조하세요.
리소스 URL	https://graph.microsoft.com/
범위	이 항목은 비워 둡니다.
토큰 교환 URL	이 항목은 비워 둡니다.

참고 항목

다음 중 하나를 선택한 경우 Microsoft Entra ID ID 공급자 앱에 대해 기록한 테넌트 ID를 입력합니다.

• 이 조직 디렉터리의 계정만(Microsoft 전용 - 단일 테넌트)
• 모든 조직 디렉터리의 계정(Microsoft AAD 디렉터리 - 다중 테넌트)

조직 디렉터리에서 계정을 선택한 경우(모든 Microsoft Entra ID 디렉터리 - 다중 테넌트 및 개인 Microsoft 계정(예: Skype, Xbox, Outlook.com)를 입력 common합니다.

그렇지 않으면 Microsoft Entra ID ID 공급자 앱은 테넌트에서 선택한 ID를 확인하고 개인 Microsoft 계정을 제외합니다.

자세한 내용은 다음을 참조하세요.

• Microsoft ID 플랫폼(v2.0)로 업데이트하는 이유는 무엇인가요?
• Microsoft ID 플랫폼(개발자용 Microsoft Entra ID).

기타 ID 공급자

여러 ID 공급자를 Azure 지원. 다음 Azure 콘솔 명령을 실행하여 관련 세부 정보와 함께 전체 목록을 가져올 수 있습니다.

az login
az bot authsetting list-providers

봇 등록 앱에 대한 OAuth 연결 설정을 정의할 때 Azure Portal에서 이러한 공급자 목록을 볼 수도 있습니다.

OAuth 제네릭 공급자

사용자 고유의 ID 공급자를 사용할 수 있는 제네릭 OAuth2를 Azure 지원.

아래와 같이 설정이 다른 두 개의 일반 ID 공급자 구현 중에서 선택할 수 있습니다.

참고 항목

Azure 봇 등록 애플리케이션에서 OAuth 커넥트ion 설정 구성할 때 여기에 설명된 설정을 사용합니다.

제네릭 OAuth 2

이 공급자를 사용하여 Microsoft Entra ID 공급자, 특히 AD v2와 비슷한 기대가 있는 일반 OAuth2 ID 공급자를 구성합니다. 이 연결 형식의 경우 쿼리 문자열 및 요청 본문 페이로드가 수정됩니다.

속성	설명 또는 값
이름	이 ID 공급자 연결의 이름입니다.
서비스 공급자	사용할 ID 공급자입니다. 제네릭 Oauth 2를 선택합니다.
클라이언트 ID	ID 공급자에서 가져온 클라이언트 ID입니다.
클라이언트 암호	ID 공급자 등록에서 얻은 클라이언트 암호입니다.
권한 부여 URL	https://login.microsoftonline.com/common/oauth2/v2.0/authorize
토큰 URL	https://login.microsoftonline.com/common/oauth2/v2.0/token
URL 새로 고침	https://login.microsoftonline.com/common/oauth2/v2.0/token
토큰 교환 URL	이 항목은 비워 둡니다.
범위	ID 공급자 앱에 부여한 API 권한의 쉼표로 구분된 목록입니다.

OAuth 2 제네릭 공급자

이 공급자에는 더 많은 구성 매개 변수가 필요하므로 더 많은 유연성이 필요한 경우 이 버전을 사용하여 일반 OAuth 2 서비스 공급자를 구성합니다. 이 구성을 사용하면 권한 부여, 새로 고침 및 토큰 변환을 위한 URL 템플릿, 쿼리 문자열 템플릿 및 본문 템플릿을 지정합니다.

속성	설명 또는 값
이름	이 ID 공급자 연결의 이름입니다.
서비스 공급자	사용할 ID 공급자입니다. Oauth 2 제네릭 공급자를 선택합니다.
클라이언트 ID	ID 공급자에서 가져온 클라이언트 ID입니다.
클라이언트 암호	ID 공급자 등록에서 얻은 클라이언트 암호입니다.
범위 목록 구분 기호	범위 목록의 구분 문자입니다. 빈 공간()은 이 필드에서 지원되지 않지만 ID 공급자가 요구하는 경우 범위 필드에서 사용할 수 있습니다. 이 경우 이 필드에 쉼표(,)를 사용하고 범위 필드에 공백()을 사용합니다.
권한 부여 URL 템플릿	ID 공급자가 정의한 권한 부여를 위한 URL 템플릿입니다. 예: https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
권한 부여 URL 쿼리 문자열 템플릿	ID 공급자가 제공하는 권한 부여를 위한 쿼리 템플릿입니다. 쿼리 문자열 템플릿의 키는 ID 공급자에 따라 다릅니다. 예: ?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}.
토큰 URL 템플릿	https://login.microsoftonline.com/common/oauth2/v2.0/token
토큰 URL 쿼리 문자열 템플릿	토큰 URL에 대한 쿼리 문자열 구분 기호입니다. 일반적으로 물음표(?)입니다.
토큰 본문 템플릿	토큰 본문에 대한 템플릿입니다. 예: code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}.
URL 템플릿 새로 고침	https://login.microsoftonline.com/common/oauth2/v2.0/token
URL 쿼리 문자열 템플릿 새로 고침	토큰 URL에 대한 새로 고침 URL 쿼리 문자열 구분 기호입니다. 일반적으로 물음표(?)입니다.
새로 고침 본문 템플릿	새로 고침 본문에 대한 템플릿입니다. 예: refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}.
토큰 교환 URL	이 항목은 비워 둡니다.
범위	인증된 사용자가 로그인한 후 사용할 범위 목록입니다. 필요한 범위만 설정하고 최소 권한 액세스 제어 원칙을 따릅니다. 예: User.Read. 사용자 지정 범위를 사용하는 경우 노출된 애플리케이션 ID URI를 포함하여 전체 URI를 사용합니다.

다음 단계

ID 공급자 프록시