Google을 ACS ID 공급자로 구성
업데이트: 2015년 6월 19일
Azure에 적용합니다.
중요
ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 이전에 완료해야 합니다. 자세한 지침은 ACS 네임스페이스를 Google OpenID 커넥트 마이그레이션을 참조하세요.
Microsoft Azure Active Directory Access Control(Access Control Service 또는 ACS라고도 함)는 OpenID 2.0 인증 프로토콜을 사용하는 ID 공급자로 Google과의 페더레이션을 지원합니다. Google은 ACS에서 미리 구성된 ID 공급자이므로 google을 Access Control 네임스페이스에 ID 공급자로 추가하기 위한 필수 조건은 없습니다.
ACS 관리 포털을 사용하여 구성
ACS 관리 포털을 사용하여 Google을 ID 공급자로 추가할 때 다음 설정을 구성해야 합니다.
로그인 링크 텍스트 - 웹 응용 프로그램의 로그인 페이지에 Google ID 공급자에 대해 표시되는 텍스트를 지정합니다. 자세한 내용은 로그인 페이지 및 홈 영역 검색을 참조하세요.
이미지 URL(선택 사항) - 해당 ID 공급자의 로그인 링크로 표시할 수 있는 이미지 파일(예: 선택한 로고)에 URL을 연결합니다. 이 로고는 ACS 인식 웹 애플리케이션의 기본 로그인 페이지와 사용자 지정 로그인 페이지를 렌더링하는 데 사용할 수 있는 웹 애플리케이션의 JSON 피드에 자동으로 표시됩니다. 이미지 URL을 지정하지 않으면 해당 ID 공급자의 텍스트 로그인 링크가 웹 응용 프로그램의 로그인 페이지에 표시됩니다. 이미지 URL을 지정하는 경우에는 해당 URL이 자신의 웹 사이트나 응용 프로그램과 같이 신뢰할 수 있는 원본을 가리키도록 해야 하며 브라우저 보안 경고가 표시되지 않도록 HTTPS를 사용하는 것이 좋습니다. 또한, 너비가 240픽셀보다 크고 높이가 40픽셀보다 큰 이미지는 기본 ACS 홈 영역 검색 페이지에서 크기가 자동으로 조정됩니다.
신뢰 당사자 응용 프로그램 - Google ID 공급자와 연결할 기존 신뢰 당사자 응용 프로그램을 모두 지정합니다. 자세한 내용은 신뢰 당사자 애플리케이션을 참조하세요.
ID 공급자를 신뢰 당사자 응용 프로그램에 연결한 후에는 신뢰 당사자 응용 프로그램의 규칙 그룹에서 해당 ID 공급자에 대한 규칙을 생성하거나 수동으로 추가하여 구성을 완료해야 합니다. 규칙을 만드는 방법에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.
지원되는 클레임 유형
ID 공급자에 인증한 사용자는 ID 클레임이 채워진 토큰을 받습니다. 클레임은 전자 메일 주소 또는 고유 ID와 같은 사용자에 대한 정보입니다. ACS는 이러한 클레임을 신뢰 당사자 애플리케이션에 직접 전달하거나 포함된 값에 따라 권한 부여 결정을 내릴 수 있습니다.
기본적으로 ACS의 클레임 형식은 SAML 토큰 사양을 준수하기 위해 URI를 사용하여 고유하게 식별됩니다. 이러한 URI는 다른 토큰 형식의 클레임을 식별하는 데도 사용됩니다.
다음 표에서는 Google에서 ACS에 사용할 수 있는 클레임 유형을 보여 줍니다.
| 클레임 유형 | URI | 설명 |
|---|---|---|
이름 식별자 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Google에서 제공하는 사용자 계정의 고유 식별자입니다. |
Name |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
Google에서 제공하는 사용자 계정의 표시 이름입니다. |
메일 주소 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
Google에서 제공하는 사용자 계정의 메일 주소입니다. |
ID 공급자 |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
ACS에서 제공하는 클레임으로, 기본 Google ID 공급자를 통해 사용자가 인증되었음을 신뢰 당사자 응용 프로그램에 알려 줍니다. 이 클레임의 값은 ID 공급자 편집 페이지의 영역 필드를 통해 ACS 관리 포털에 표시됩니다. |