이 설명서는 보관되지만 유지 되지 않습니다.

ACS에서 지원되는 프로토콜

게시: 2011년 4월

업데이트 날짜: 2015년 6월

적용 대상: Azure

Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)는 보안 토큰을 만든 후에 다양한 표준 프로토콜을 사용하여 해당 토큰을 신뢰 당사자 응용 프로그램으로 반환합니다. 다음 표에는 ACS에서 신뢰 당사자 응용 프로그램 및 서비스에 대해 보안 토큰을 발급하는 데 사용하는 표준 프로토콜에 대한 설명이 나와 있습니다.

 

프로토콜 이름 설명

WS-Trust 1.3

WS-Trust는 보안 토큰 발급, 갱신 및 유효성 검사에 대해 다루는 OASIS(Organization for the Advancement of Structured Information Standards) 표준이자 웹 서비스(WS-*) 사양으로, 보안 메시지 교환의 참가자 간에 트러스트 관계를 설정 및 중개하고 트러스트 관계의 존재를 평가하는 방법을 제공합니다. ACS에서는 WS-Trust 1.3이 지원됩니다.

WS-Trust 및 WS-Federation에 대한 자세한 내용은WS-Federation 이해(http://go.microsoft.com/fwlink/?LinkID=213714)를 참조하세요.

WS-Federation

WS-Federation은 보안 토큰 교환에서 기본적으로 사용되는 클레임 변환 모델을 통해 보다 다양한 트러스트 관계를 설정하고 고급 서비스 페더레이션을 수행할 수 있는 방법에 대한 설명이 추가되어 확장된 형태의 WS-Trust라고 할 수 있습니다. 또한 WS-Federation은 ID를 중개하고, 특성을 검색하고, 페더레이션 파트너 간에 클레임을 인증 및 권한 부여하고, 조직 경계 간에 이러한 클레임의 개인 정보를 보호하기 위한 메커니즘도 포함합니다. 이러한 메커니즘은 WS-Trust에 정의된 STS(보안 토큰 서비스) 모델에 대한 확장으로 정의됩니다.

WS-Trust 및 WS-Federation에 대한 자세한 내용은WS-Federation 이해(http://go.microsoft.com/fwlink/?LinkID=213714)를 참조하세요.

OAuth WRAP 및 OAuth 2.0

OAuth(Open Authorization)는 개방형 권한 부여 표준입니다. OAuth를 사용하면 지정된 서비스 공급자를 통해 호스팅되는 데이터에 자격 증명 대신 토큰을 제공할 수 있습니다. 각 토큰은 정의된 기간 동안 특정 사이트의 특정 리소스에 대한 액세스 권한을 부여합니다. 따라서 사용자가 액세스 권한 또는 전체 데이터 범위를 공유하지 않고도 다른 서비스 공급자를 통해 저장한 정보에 대해 제3자의 사이트 액세스 권한을 부여할 수 있습니다.

WRAP(Web Resource Authorization Protocol)은 OAuth의 프로필로, OAuth WRAP라고도 합니다. WRAP 프로필은 OAuth 1.0과 비슷하지만, 이전에 OAuth에서는 사용할 수 없었던 다양한 중요 기능을 포함합니다. OAuth WRAP 프로필을 사용하는 경우 보호된 리소스를 호스팅하는 서버에서 하나 이상의 기관에 대해 권한 부여를 위임할 수 있습니다. 응용 프로그램(클라이언트)은 특정 기관에서 얻은 단기간용 불투명 전달자 액세스 토큰을 제시하여 보호된 리소스에 액세스합니다. 클라이언트가 자치적으로 작동하거나 사용자를 대신하여 작동할 때 액세스 토큰을 얻는 방법을 지정하는 프로필도 있습니다. 자세한 내용은 방법: OAuth WRAP 프로토콜을 통해 ACS에서 토큰 요청를 참조하세요.

OAuth WRAP은 더 이상 사용되지 않으며, 차세대 OAuth 프로토콜인 OAuth 2.0 사양이 대신 제공됩니다. OAuth 2.0은 클라이언트 개발자의 작업을 간소화하는 데 주력하는 한편 웹 응용 프로그램, 데스크톱 응용 프로그램, 휴대폰 및 가정용 장치용으로 특정 권한 부여 흐름을 제공합니다. OAuth WRAP에 대한 자세한 내용은 OAuth 웹 리소스 권한 부여 프로필 draft-hardt-oauth-01(http://go.microsoft.com/fwlink/?LinkID=213715)을 참조하세요. OAuth 2.0에 대한 자세한 내용은 OAuth 2.0 프로토콜 draft-ietf-oauth-v2-13(http://go.microsoft.com/fwlink/?LinkID=213716)을 참조하세요.

참고 항목

표시: