이 페이지가 유용했습니까?
이 콘텐츠에 대한 여러분의 의견은 중요합니다. 의견을 알려주십시오.
추가 의견
1500자 남음
내보내기(0) 인쇄
모두 확장

방법: X.509 인증서, 암호 또는 대칭 키가 포함된 서비스 ID 추가

게시: 2011년 4월

업데이트 날짜: 2015년 3월

적용 대상: Azure

  • Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)

서비스 ID는 액세스 제어 네임스페이스에 대해 전역적으로 구성되며, 응용 프로그램 또는 사용자가 ACS에 직접 인증하고 토큰을 받을 수 있도록 하는 자격 증명 유형입니다. 서비스 ID는 OAuth WRAP 프로토콜을 사용하는 REST 웹 서비스 시나리오에서 가장 일반적으로 사용됩니다. 이 시나리오에서 클라이언트는 ACS로부터 직접 SWT 토큰을 요청하여 웹 서비스에 제공합니다.

  • 목표

  • 개요

  • 1단계 - 암호가 포함된 서비스 ID 추가

  • 2단계 - 대칭 키가 포함된 서비스 ID 추가

  • 3단계 - X.509 인증서가 포함된 서비스 ID 추가

  • 관련 항목

  • 서비스 ID 자격 증명의 유형을 열거합니다.

  • 자격 증명 유형을 토큰 형식 및 프로토콜에 매핑합니다.

서비스 ID 자격 증명에는 세 가지 유형이 있습니다.

  • 암호 - 암호는 OAuth WRAP 프로토콜을 사용하는 액세스 제어 서비스에 대한 일반 텍스트 토큰 요청에 사용됩니다. 암호 필드는 OAuth WRAP v0.9 토큰 요청에서 wrap_password 매개 변수에 해당하며, 사용자 이름 필드는 wrap_name 매개 변수에 해당합니다.

  • 대칭 키 - 대칭 키는 OAuth WRAP 프로토콜을 사용하는 액세스 제어 서비스에 대한 서명된 SWT 토큰 요청에 사용됩니다. 이 대칭 키는 액세스 제어 서비스에 제공되는 서명된 SWT 토큰에서 HMACSHA256 서명을 만드는 데 사용됩니다.

  • X.509 인증서 - X.509 인증서(공용 키만 해당됨)는 WS-Trust 프로토콜을 사용하여 ACS에 대해 수행하는 서명된 SAML 토큰 요청의 서명 유효성을 검사하는 데 사용됩니다.

  • 1단계 - 암호가 포함된 서비스 ID 추가

  • 2단계 - 대칭 키가 포함된 서비스 ID 추가

  • 3단계 - X.509 인증서가 포함된 서비스 ID 추가

  1. 액세스 제어 서비스 관리 포털에서 서비스 ID를 클릭합니다.

  2. 서비스 ID 추가를 클릭합니다.

  3. 이름 필드에 서비스 ID의 이름을 입력합니다. 이 이름은 토큰 요청에 사용되는 사용자 이름 값이 됩니다.

  4. 저장을 클릭합니다.

  5. 다음 페이지에서 자격 증명 추가를 클릭합니다.

  6. 표시 이름 필드에 값을 입력합니다.

  7. 유형 필드에서 암호를 선택합니다.

  8. 암호 필드에 암호를 입력합니다.

  9. 개시 날짜 필드에서 해당 자격 증명이 적용되는 날짜를 설정합니다.

  10. 만료 날짜 필드에서 해당 자격 증명이 만료되는 날짜를 설정합니다.

  11. 저장을 클릭합니다.

  1. 액세스 제어 서비스 관리 포털의 기본 페이지에서 서비스 ID를 클릭합니다.

  2. 서비스 ID 추가를 클릭합니다.

  3. 이름 필드에 서비스 ID의 이름을 입력합니다.

  4. 저장을 클릭합니다.

  5. 다음 페이지에서 자격 증명 추가를 클릭합니다.

  6. 표시 이름 필드에 값을 입력합니다.

  7. 유형 필드에서 대칭 키를 선택합니다.

  8. 필드에서 생성을 클릭하여 임의의 256비트 대칭 키를 자동으로 생성하거나, 256비트 대칭 키를 직접 입력합니다.

  9. 개시 날짜 필드에서 해당 자격 증명이 적용되는 날짜를 설정합니다.

  10. 만료 날짜 필드에서 해당 자격 증명이 만료되는 날짜를 설정합니다.

  11. 저장을 클릭합니다.

  1. 액세스 제어 서비스 관리 포털의 기본 페이지에서 서비스 ID를 클릭합니다.

  2. 서비스 ID 추가를 클릭합니다.

  3. 표시 이름 필드에 서비스 ID의 이름을 입력합니다.

  4. 저장을 클릭합니다.

  5. 다음 페이지에서 자격 증명 추가를 클릭합니다.

  6. 이름 필드에 값을 입력합니다.

  7. 유형 필드에서 X.509 인증서를 선택합니다.

  8. 인증서 필드에서 유효한 토큰 서명에 필요한 공용 키가 포함된 X.509 인증서(.cer 파일)를 찾아서 로드합니다.

  9. 저장을 클릭합니다.

참고 항목

개념

ACS 방법

커뮤니티 추가 항목

표시:
© 2015 Microsoft