액세스 제어 서비스 2.0

Microsoft Azure Active Directory Access Control(Access Control 서비스 또는 ACS라고도 함)는 인증 및 권한 부여 기능을 제외할 수 있도록 하면서 사용자가 웹 애플리케이션 및 서비스에 액세스할 수 있도록 쉽게 인증하고 권한을 부여하는 클라우드 기반 서비스입니다. 코드를 만듭니다. 응용 프로그램에 특정한 사용자 계정을 사용하여 인증 시스템을 구현하는 대신 ACS에서 사용자 인증 및 권한 부여의 상당 부분을 조정하게 할 수 있습니다. ACS는 Active Directory와 같은 엔터프라이즈 디렉터리 및 Windows Live ID(Microsoft 계정), Google, Yahoo!, Facebook과 같은 웹 ID를 비롯한 표준 기반 ID 공급자와 통합됩니다.

중요

ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 이전에 완료해야 합니다. 자세한 지침은 ACS 네임스페이스를 Google OpenID 커넥트 마이그레이션을 참조하세요.

ACS 시작

• Microsoft Azure 관리 포털(https://manage.WindowsAzure.com)로 이동하여 로그인한 다음 Active Directory를 클릭합니다. (문제 해결 팁: "Active Directory" 항목이 없거나 사용할 수 없음) 포털에는 ACS의 프로덕션 릴리스 및 서비스 사용권 계약이 포함됩니다.

• Access Control 네임스페이스를 만들려면 새로 만들기, App Services, Access Control, 빨리 만들기를 차례로 클릭합니다. 또는 새로 만들기를 클릭하기 전에 Access Control 네임스페이스를 클릭합니다.

• Access Control 네임스페이스를 관리하려면 네임스페이스를 선택한 다음 관리를 클릭합니다. 또는 Access Control 네임스페이스를 클릭하고 네임스페이스를 선택한 다음 관리를 클릭합니다.

• ACS를 사용해 보세요. 웹 애플리케이션에서 ACS를 사용하려면 방법: ACS를 사용하여 내 첫 번째 클레임 인식 ASP.NET 애플리케이션 만들기의 단계에 따라 수행합니다. ACS 요구 사항 목록은 ACS 필수 구성 요소를 참조하세요.

• 이 Channel 9 비디오 (https://go.microsoft.com/fwlink/?LinkID=236353)를 시청하세요. ACS가 Windows 플랫폼에서 실행되는 애플리케이션에 대한 ID 및 액세스 제어를 관리하는 방법을 설명합니다.

• 최신 코드 샘플 (https://go.microsoft.com/fwlink/?LinkId=213167)을 다운로드하고 실행합니다. 먼저 ACS 관리 포털 옵션을 사용하여 각 샘플을 사용해 보세요. 그런 다음 ACS 관리 서비스에서 사용할 수 있는 자동화 기회를 검토합니다. 코드 샘플에서는 웹 서비스 및 ASP.NET 웹 사이트(Web Forms 및 MVC)와 ACS를 통합하는 방법을 보여 줍니다. ACS 코드 샘플 목록은 ACS 코드 샘플 인덱스를 참조하세요.

ACS의 주요 기능

ACS는 가장 인기 있는 프로그래밍 및 런타임 환경과 호환되며 OAuth(Open Authorization), OpenID, WS-Federation 및 WS-Trust를 비롯한 많은 프로토콜을 지원합니다. ACS는 .NET, PHP, Python, Java 및 Ruby를 비롯한 거의 모든 최신 웹 플랫폼과 호환됩니다.

다음은 ACS의 주요 기능입니다.

• WIF(Windows Identity Foundation)와의 통합

• Windows Live ID(Microsoft 계정), Google, Yahoo 및 Facebook을 비롯한 인기 있는 웹 ID 공급자에 대한 기본 지원

• 기본 지원

• OAuth 2.0(초안 13), WS-Trust, WS-Federation 프로토콜 지원

• JSON 웹 토큰(JWT), SAML 1.1, SAML 2.0 및 단순 웹 토큰(SWT) 토큰 형식 지원

• 사용자가 ID 공급자를 선택할 수 있도록 하는 사용자 지정 가능한 통합형 홈 영역 검색

• ACS 구성에 프로그래밍 방식으로 액세스할 수 있는 OData(Open Data Protocol) 기반 관리 서비스

• ACS 구성에 대한 관리 액세스를 허용하는 브라우저 기반 관리 포털

참고

액세스 제어 서비스 1.0은 더 이상 지원되지 않습니다. 모든 사용자는 ACS 2.0을 사용해야 합니다.

기타 참고 자료

다음 리소스를 사용하여 ACS에 대해 자세히 알아볼 수 있습니다.

• 릴리스 정보

• ID 개발자 교육 키트

• 채널 9 동영상

• Azure 보안 포럼

MSDN 콘텐츠

• 릴리스 정보

• Google OpenID Connect로 ACS 네임스페이스 마이그레이션

• Facebook의 Graph API 2.0 업그레이드 및 ACS

• ACS 개요

• ACS를 사용하여 시작

• ACS 2.0 구성 요소

• ACS를 사용하는 시나리오 및 솔루션

• ACS 기능

• ACS 지침 색인

• ACS 문제 해결

• ACS 사용 방법

• ACS 코드 샘플 인덱스

• ACS 관리 서비스 API 참조

• 부록 A: 피드백 및 Community 정보