내보내기(0) 인쇄
모두 확장

Windows Live ID(ACS ID 공급자)

게시: 2011년 4월

업데이트 날짜: 2015년 3월

적용 대상: Azure

새 액세스 제어 네임스페이스가 만들어지면 Windows Live ID(Microsoft 계정)가 기본 ID 공급자로 추가되며 이 ID는 삭제할 수 없습니다. 이 기능을 통해 ACS 관리 포털에 대한 페더레이션 인증이 가능하며, 여기서 ACS 관리 포털은 액세스 제어 네임스페이스에서 신뢰 당사자 응용 프로그램으로 구성되고 Windows Live ID는 이 신뢰 당사자 응용 프로그램과 연결된 ID 공급자입니다. ACS 관리 포털에 액세스하지 못하는 상황을 방지하기 위해 Windows Live ID ID 공급자를 삭제할 수 없습니다. 그러나 ACS에서 ID 공급자는 둘 이상의 신뢰 당사자 응용 프로그램과 연결될 수 있으며 신뢰 당사자 응용 프로그램은 여러 ID 공급자를 사용할 수 있습니다.

ACS 관리 포털을 사용하여 다음과 같은 Windows Live ID ID 공급자 설정을 구성할 수 있습니다.

  • 로그인 링크 텍스트 - 웹 응용 프로그램의 로그인 페이지에서 Windows Live ID ID 공급자에 표시되는 텍스트를 지정합니다. 자세한 내용은 로그인 페이지 및 홈 영역 검색를 참조하십시오.

  • 이미지 URL(선택 사항) - 이 ID 공급자의 로그인 링크로 표시할 수 있는 이미지 파일(예: 원하는 로고)의 URL을 지정합니다. 이 로고는 ACS 인식 웹 응용 프로그램의 기본 로그인 페이지와 사용자 지정 로그인 페이지를 렌더링하는 데 사용할 수 있는 웹 응용 프로그램의 JSON 피드에 자동으로 표시됩니다. 이미지 URL을 지정하지 않으면 이 ID 공급자의 텍스트 로그인 링크가 웹 응용 프로그램의 로그인 페이지에 표시됩니다. 이미지 URL을 지정하는 경우 브라우저 보안 경고를 방지하기 위해 HTTPS를 사용하여 사용자 고유의 웹 사이트 또는 응용 프로그램 등의 신뢰할 수 있는 출처를 가리키도록 하는 것이 좋습니다. 또한 너비가 240픽셀, 높이가 40픽셀보다 큰 모든 이미지는 기본 ACS 홈 영역 검색 페이지에서 자동으로 크기가 조정됩니다.

  • 신뢰 당사자 응용 프로그램 - Windows Live ID와 연결할 모든 기존 신뢰 당사자 응용 프로그램을 지정합니다. 자세한 내용은 신뢰 당사자 응용 프로그램를 참조하십시오.

ID 공급자를 신뢰 당사자 응용 프로그램과 연결한 후에는 신뢰 당사자 응용 프로그램의 규칙 그룹에서 수동으로 해당 ID 공급자에 대한 규칙을 생성하거나 추가하여 구성을 완료해야 합니다. 규칙을 만드는 방법에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

사용자가 ID 공급자에 인증하고 나면 ID 클레임으로 채워진 토큰을 받습니다. 클레임은 전자 메일 주소 또는 고유 ID와 같은 사용자에 대한 정보의 조각입니다. ACS는 이러한 클레임을 신뢰 당사자 응용 프로그램까지 직접 전달하거나 클레임에 포함된 값을 기반으로 권한 부여를 결정할 수 있습니다.

기본적으로 ACS에서 클레임 유형은 SAML 토큰 사양을 준수하기 위해 URI를 사용하여 고유하게 식별됩니다. 이러한 URI는 다른 토큰 형식의 클레임을 식별하는 데도 사용됩니다.

다음 테이블에서는 Windows Live ID(Microsoft 계정)에서 ACS로 사용할 수 있는 클레임 유형을 보여 줍니다.

 

클레임 유형 URI 설명

이름 식별자

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Windows Live ID에서 제공하는 사용자 계정의 고유 식별자입니다.

ID 공급자

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

신뢰 당사자 응용 프로그램에 사용자가 기본 Windows Live ID ID 공급자를 사용하여 인증되었음을 알리는 ACS에서 제공하는 클레임입니다. 이 클레임의 값은 ACS 관리 포털에서 ID 공급자 편집 페이지의 영역 필드를 통해 표시됩니다.

참고 항목

개념

ID 공급자

커뮤니티 추가 항목

추가
표시:
© 2015 Microsoft