구입하기Buy
1-855-856-7678
지원Support
웹 서비스 및 ACS
게시: 2011년 4월
업데이트 날짜: 2011년 5월
적용 대상: Windows Azure
웹 서비스를 Windows Azure AppFabric 액세스 제어 서비스(ACS)와 통합하는 기본 시나리오에는 다음과 같은 구성 요소가 포함됩니다.
-
신뢰 당사자 응용 프로그램 - 웹 서비스입니다.
-
클라이언트 - 웹 서비스 액세스 권한을 얻으려 하는 웹 서비스 클라이언트입니다.
-
ID 공급자 - 클라이언트를 인증할 수 있는 사이트 또는 서비스입니다.
-
ACS
- 신뢰 당사자 응용 프로그램 전용 ACS 파티션입니다.
웹 서비스 및 ACS 시나리오는 웹 응용 프로그램 및 ACS 시나리오와 매우 유사합니다. 자세한 내용은 웹 응용 프로그램 및 ACS을 참조하십시오. 그러나 웹 서비스 시나리오에서는 클라이언트가 브라우저 액세스 권한을 가지고 있지 않으며 자치적으로 작동한다고 가정합니다(사용자가 시나리오에 직접 참여하지 않음).
클라이언트는 서비스에 로그온하려면 ACS에서 발급한 보안 토큰을 얻어야 합니다. 이 토큰은 ACS에서 응용 프로그램으로 보내는 서명된 메시지로, 클라이언트 ID와 관련된 클레임 집합을 포함합니다. 클라이언트가 먼저 해당 ID를 증명하지 않으면 ACS에서는 토큰을 발급하지 않습니다.
웹 서비스 및 ACS 시나리오에서 클라이언트는 다음과 같은 방식으로 해당 ID를 증명할 수 있습니다.
-
ACS 서비스 ID 자격 증명 유형을 사용하여 ACS를 통해 직접 인증
다음 그림에서는 클라이언트가 ACS 서비스 ID 자격 증명 유형을 사용하여 해당 ID를 증명하는 웹 서비스 시나리오를 보여 줍니다.
참고 서비스 ID에 대한 자세한 내용은 서비스 ID를 참조하십시오. 
-
클라이언트가 ACS 서비스 ID 자격 증명 유형 중 하나를 사용하여 ACS를 통해 인증합니다. ACS에서 이 자격 증명은 대칭 키로 서명된 SWT(Simple Web Token) 토큰, X.509 인증서 또는 암호일 수 있습니다. 자세한 내용은 서비스 ID를 참조하십시오.
-
ACS가 받은 자격 증명의 유효성을 검사하고, 받은 ID 클레임을 ACS 규칙 엔진에 입력하고, 출력 클레임을 계산하고, 이러한 클레임이 포함된 토큰을 만듭니다.
-
ACS가 ACS 발급 토큰을 클라이언트로 반환합니다.
-
클라이언트가 ACS 발급 토큰을 신뢰 당사자 응용 프로그램으로 보냅니다.
-
신뢰 당사자 응용 프로그램이 ACS에서 발급한 토큰의 유효성을 검사한 다음 요청된 리소스 표현을 반환합니다.
-
클라이언트가 ACS 서비스 ID 자격 증명 유형 중 하나를 사용하여 ACS를 통해 인증합니다. ACS에서 이 자격 증명은 대칭 키로 서명된 SWT(Simple Web Token) 토큰, X.509 인증서 또는 암호일 수 있습니다. 자세한 내용은 서비스 ID를 참조하십시오.
-
해당 클라이언트를 인증한 신뢰할 수 있는 타 발급자(ID 공급자)의 보안 토큰 제공
다음 그림에서는 클라이언트가 ID 공급자의 보안 토큰을 사용하여 해당 ID를 증명하는 웹 서비스 시나리오를 보여 줍니다.
-
클라이언트가 자격 증명을 보내는 등의 방법으로 ID 공급자에 로그인합니다.
-
클라이언트가 인증되면 ID 공급자가 토큰을 발급합니다.
-
ID 공급자가 토큰을 클라이언트로 반환합니다.
-
클라이언트가 ID 공급자 발급 토큰을 ACS로 보냅니다.
-
ACS에서 ID 공급자 발급 토큰의 유효성을 검사하고, ID 공급자 발급 토큰의 데이터를 ACS 규칙 엔진에 입력하고, 출력 클레임을 계산하고, 이러한 클레임이 포함된 토큰을 만듭니다.
-
ACS에서 클라이언트에 대해 토큰을 발급합니다.
-
클라이언트가 ACS 발급 토큰을 신뢰 당사자 응용 프로그램으로 보냅니다.
-
신뢰 당사자 응용 프로그램이 ACS 발급 토큰에 대해 서명 유효성을 검사하고 ACS 발급 토큰의 클레임 유효성을 검사합니다.
-
신뢰 당사자 응용 프로그램이 요청된 리소스 표현을 반환합니다.
-
클라이언트가 자격 증명을 보내는 등의 방법으로 ID 공급자에 로그인합니다.
참고 항목
