다음을 통해 공유

Azure AD를 사용하여 포털용 SAML 2.0 공급자 구성

  • 아티클

참고

2022년 10월 12일부터 Power Apps 포털이 Power Pages가 됩니다. 추가 정보: Microsoft Power Pages는 이제 일반적으로 사용할 수 있습니다(블로그)
곧 Power Apps 포털 설명서를 마이그레이션하고 Power Pages 설명서와 병합할 예정입니다.

이 문서에서는 Azure Active Directory(Azure AD)을 사용하여 포털용 SAML 2.0 공급자를 구성하는 방법에 대해 알아봅니다.

참고

  • 포털은 SAML(Security Assertion Markup Language) 2.0 표준을 준수하는 ID 공급자로 구성할 수 있습니다. 이 문서에서는 SAML 2.0을 사용하는 ID 공급자를 예로 들어 Azure AD를 사용하는 방법에 대해 알아봅니다. 인증 설정을 변경하면 포털에 반영되는 데 몇 분이 걸릴 수 있습니다. 변경 사항을 즉시 반영하려면 포털 작업을 사용하여 포털을 다시 시작합니다.

SAML 2.0 공급자로 Azure AD 구성하기

  1. 포털에 대해 공급자 추가를 선택합니다.

  2. 로그인 공급자기타를 선택합니다.

  3. 프로토콜에 대하여, SAML 2.0을 선택합니다.

  4. 공급자 이름을 입력합니다.

    SAML 2.0 공급자 추가.

  5. 다음을 선택합니다.

  6. 이 단계에서는 애플리케이션을 만들고 ID 공급자와 함께 설정을 구성합니다.

    SAML 2.0 애플리케이션 만들기.

    참고

    • 응답 URL은 앱에서 인증 성공 후 사용자를 포털로 리디렉션하는 데 사용됩니다. 포털에서 사용자 지정 도메인 이름을 사용하는 경우 여기에 제공된 것과 다른 URL이 있을 수 있습니다.
    • Azure Portal에서 앱 등록을 만드는 방법에 대한 자세한 내용은 빠른 시작: Microsoft ID 플랫폼에서 애플리케이션 등록 을 참조하세요.

    1. Azure 포털에 로그인합니다.

    2. Azure Active Directory를 검색하고 선택합니다.

    3. 관리에서 앱 등록을 선택합니다.

    4. 새 등록을 선택합니다.

      새 앱 등록.

    5. 이름을 입력합니다.

    6. 필요한 경우 다른 지원되는 계정 유형을 선택합니다. 추가 정보: 지원되는 계정 유형

    7. 리디렉션 URI 아래에서 (아직 선택하지 않은 경우)을 선택합니다.

    8. 리디렉션 URI 텍스트 상자에서 포탈의 응답 URL을 입력합니다.
      예: https://contoso-portal.powerappsportals.com/signin-saml_1

      참고

      기본 포털 URL을 사용하는 경우 ID 공급자 구성 화면의 SAML 2.0 공급자 설정 생성 및 구성 섹션에 표시된 것처럼 회신 URL을 복사하여 붙여넣습니다(위의 6단계 참조). 포털에서 사용자 지정 도메인 이름을 사용하는 경우 사용자 지정 URL을 입력합니다. SAML 2.0 공급자를 구성하는 동안 포털 설정에서 Assertion Consumer Service URL을 구성할 때는 이 값을 사용합니다.
      예를 들어 Azure Portal에서 응답 URIhttps://contoso-portal.powerappsportals.com/signin-saml_1로 입력하는 경우, 포털에서 SAML 2.0 구성에 있는 그대로 사용합니다.

      애플리케이션 등록.

    9. 등록을 선택합니다.

    10. API 노출을 선택합니다.

    11. 응용 프로그램 ID URI에 대해 설정을 선택합니다.

      애플리케이션 ID URI.

    12. 앱 ID URI로 포털 URL을 입력합니다.

      애플리케이션 ID URI로 포털 URL.

      참고

      사용자 지정 도메인 이름을 사용하는 경우 포털 URL이 다를 수 있습니다.

    13. 저장을 선택합니다.

      저장된 애플리케이션 ID URI.

    14. Azure Portal을 열어 두고 다음 단계를 위한 Power Apps 포털의 SAML 2.0 구성으로 전환합니다.

  7. 이 단계에서 포털 구성에 대한 사이트 설정을 입력합니다.

    SAML 2.0. 사이트 설정 구성.

    이전 단계에서 앱 등록을 구성한 후 브라우저 창을 닫은 경우 Azure Portal에 다시 로그인하고 다음 단계를 위해 등록한 앱으로 이동합니다.

    1. 메타데이터 주소: 메타데이터 주소를 구성하려면 다음을 완료하세요.

      1. Azure Portal에서 개요를 선택합니다.

      2. 끝점을 선택합니다.

      끝점.

      1. 페더레이션 메타데이터 문서 URL을 복사합니다.

        페더레이션 메타데이터 문서.

      2. 복사한 문서 URL을 포털의 메타데이터 주소로 붙여넣습니다.

    2. 인증 유형: 인증 유형을 구성하려면 다음을 수행하세요::

      1. 이전에 구성된 메타데이터 주소를 새 브라우저 창에 복사 및 붙여넣기합니다.

      2. URL 문서에서 entityID 태그 값을 복사합니다.

        페더레이션 메타데이터 엔터티ID.

      3. 인증 유형으로 복사된 entityID 값을 붙여넣습니다.
        예: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. 서비스 공급자 영역: 서비스 공급자 영역으로 포털 URL을 입력합니다.
      예: https://contoso-portal.powerappsportals.com

      참고

      사용자 지정 도메인 이름을 사용하는 경우 포털 URL이 다를 수 있습니다.

    4. Assertion Consumer Service URL: Assertion Consumer Service URL 텍스트 상자에서 포털에 대한 응답 URL을 입력합니다.
      예: https://contoso-portal.powerappsportals.com/signin-saml_1

      Assertion Consumer Service URL.

      참고

      기본 포털 URL을 사용하는 경우 SAML 2.0 공급자 생성 및 구성 설정 단계에서 표시된 것과 같이 응답 URL을 복사 및 붙여넣을 수 있습니다. 사용자 지정 도메인 이름을 사용하는 경우 수동으로 URL을 입력합니다. 여기에 입력한 값이 이전에 Azure Portal에서 리디렉션 URI로 입력한 값과 정확히 일치하는지 확인합니다.

  8. 확인을 선택합니다.

    구성 확인.

  9. 닫기를 선택합니다.

참조

AD FS를 사용하여 포털용 SAML 2.0 공급자 구성
포털에서 SAML 2.0 사용에 대한 FAQ
포털용 SAML 2.0 공급자 구성

참고

귀사의 설명서 언어 기본 설정에 대해 말씀해 주시겠습니까? 간단한 설문 조사에 응해주세요. (이 설문 조사는 영어로 되어 있습니다.)

이 설문 조사는 약 7분 정도 걸립니다. 개인 데이터는 수집되지 않습니다(개인정보처리방침).