내보내기(0) 인쇄
모두 확장

ID 공급자

게시: 2011년 4월

업데이트 날짜: 2011년 5월

적용 대상: Windows Azure

Windows Azure AppFabric 액세스 제어 서비스(ACS)의 컨텍스트에서 ID 공급자는 사용자 또는 클라이언트 ID를 인증하고, ACS에서 사용할 수 있는 보안 토큰을 발급하는 서비스입니다. ID 공급자가 구성되어 있으면 ACS는 해당 ID 공급자가 발급하는 토큰을 신뢰하며, 해당 토큰에 포함된 클레임을 ACS 규칙 엔진의 입력으로 사용합니다. 그러면 ACS 규칙 엔진은 신뢰 당사자 응용 프로그램에 대해 발급하는 토큰에서 이러한 클레임을 변환하거나 통과시킵니다. ACS 네임스페이스의 소유자는 해당 네임스페이스 내에서 ID 공급자를 하나 이상 구성할 수 있습니다.

ACS에서는 ID 공급자를 둘 이상의 신뢰 당사자 응용 프로그램과 연결할 수 있습니다. 마찬가지로, ACS 신뢰 당사자 응용 프로그램 하나를 둘 이상의 ID 공급자에 연결할 수 있습니다. 신뢰 당사자 응용 프로그램에 대한 자세한 내용은 신뢰 당사자 응용 프로그램을 참조하십시오.

ACS 관리 포털에서는 다음 ID 공급자 구성이 기본적으로 지원됩니다.

이러한 ID 공급자 외에도 ACS는 ACS 관리 서비스를 통해 다음 ID 공급자 유형을 프로그래밍 방식으로 구성할 수 있도록 지원합니다.

WS-Trust ID 공급자

WS-Trust ID 공급자는 WS-Trust 프로토콜을 사용하여 ID 클레임을 ACS에 전달하며, 웹 서비스 시나리오에서 가장 빈번하게 사용됩니다. 대부분의 WS-Trust ID 공급자는 WS-Federation도 지원하며, ACS에서 WS-Federation ID 공급자로 구성하여 필요한 트러스트 관계를 만들 수 있습니다. WS-Trust ID 공급자의 예로는 AD FS(Active Directory Federation Services) 2.0(WS-Federation ID 공급자이기도 함)가 있습니다. AD FS 2.0을 사용하면 엔터프라이즈 Active Directory 서비스 계정을 ACS와 통합할 수 있습니다. 자세한 내용은 방법: AD FS 2.0을 ID 공급자로 구성을 참조하십시오.

OpenID 기반 ID 공급자

ACS에서는 OpenID 2.0 인증 프로토콜을 사용하여 웹 사이트 및 웹 응용 프로그램을 OpenID 기반 ID 공급자와 페더레이션할 수 있습니다. ACS OpenID 구현에서는 ACS에서 ID 공급자 엔터티의 일부분으로 OpenID 인증 끝점을 구성할 수 있습니다. 신뢰 당사자 응용 프로그램에 대해 ACS 로그인 페이지를 렌더링할 때 ACS는 ID 공급자에 대해 로그인 URL의 일부분으로 OpenID 인증 요청을 생성합니다. 사용자가 ID 공급자를 선택하고 요청된 URL에서 로그인하고 나면 OpenID 응답이 ACS로 반환되며 ACS 규칙 엔진을 통해 처리됩니다. ACS는 OpenID 특성 교환 확장을 사용하여 OpenID 사용자 특성을 검색하한 다음 클레임에 매핑하며, 클레임은 신뢰 당사자 응용 프로그램에 대해 발급된 토큰 응답에 출력됩니다.

ACS에서 지원하는 OpenID 기반 ID 공급자의 두 예로는 Google과 Yahoo!가 있습니다. 이들 공급자는 ACS 관리 포털에서 구성할 수 있습니다. 자세한 내용은 GoogleYahoo!를 참조하십시오.

OpenID 2.0 인증 끝점을 지원하는 기타 ID 공급자는 ACS 관리 서비스를 사용하여 프로그래밍 방식으로 구성할 수 있습니다. 자세한 내용은 방법: 관리 서비스를 사용하여 OpenID ID 공급자 구성을 참조하십시오.

지원되는 클레임 유형

다음 표에서는 OpenID ID 공급자에서 ACS에 사용할 수 있는 클레임 유형을 보여 줍니다. 기본적으로 ACS의 클레임 유형은 SAML 토큰 사양을 준수하는 URI를 사용하여 고유하게 식별됩니다. 이러한 URI는 다른 토큰 형식의 클레임을 식별하는 데도 사용됩니다.

 

클레임 유형 URI 설명

이름 식별자

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

ID 공급자에서 반환하는 openid.claimed_id 값입니다.

이름

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

OpenID 특성 교환 확장을 통해 ID 공급자가 반환하는 http://axschema.org/namePerson 특성입니다. 이 특성이 없는 경우 클레임 값은 http://axschema.org/namePerson/first와 http://axschema.org/namePerson/last를 연결한 값이 됩니다.

전자 메일 주소

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

OpenID 특성 교환 확장을 통해 ID 공급자가 반환하는 http://axschema.org/contact/email 특성입니다.

ID 공급자

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS에서 제공하는 클레임으로, 사용자를 인증하는 데 사용된 OpenID ID 공급자를 신뢰 당사자 응용 프로그램에 알려 줍니다.

참고 항목

표시:
© 2014 Microsoft