내보내기(0) 인쇄
모두 확장

ACS ID 공급자로서의 Facebook

게시: 2011년 4월

업데이트 날짜: 2015년 3월

적용 대상: Azure

Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)는 웹 사이트 및 웹 응용 프로그램에 대해 Facebook을 ID 공급자로 지원합니다. ACS의 Facebook 지원은 Facebook Graph API를 사용하여 구축되므로, Facebook 사용자 계정에 대한 페더레이션 인증 및 권한 부여가 가능해집니다.

액세스 제어 네임스페이스에서 Facebook을 ID 공급자로 추가하려면 먼저 Facebook 응용 프로그램을 만든 다음, ACS와 통신하는 데 필요한 매개 변수를 해당 응용 프로그램에 제공해야 합니다. 자세한 내용은 방법: Facebook을 ID 공급자로 구성를 참조하세요.

Facebook 응용 프로그램을 만든 후 액세스 제어 네임스페이스 네임스페이스에서 Facebook을 ID 공급자로 추가하려면 ACS 관리 포털을 사용하여 다음 설정을 지정해야 합니다.

  • 표시 이름 - ID 공급자의 표시 이름을 지정합니다. 이 이름은 ACS 관리 포털에서만 사용됩니다.

  • 응용 프로그램 ID - Facebook 응용 프로그램에서 복사할 수 있는 응용 프로그램 ID를 지정합니다.

  • 응용 프로그램 암호 - Facebook Connect 응용 프로그램에서 복사할 수 있는 응용 프로그램 암호를 지정합니다.

  • 응용 프로그램 사용 권한 - Facebook 응용 프로그램 사용자가 로그인할 때 요청할 확장 사용 권한을 지정합니다. 요청할 수 있는 사용 권한에 대한 자세한 내용은 사용 권한(http://go.microsoft.com/fwlink/?LinkID=214014)을 참조하세요. Facebook 사용자의 전자 메일 주소에 대한 액세스 권한이 기본적으로 제공되며, 추가 사용 권한은 쉼표로 구분해야 합니다. 사용 권한을 구성하고 나면 신뢰 당사자 응용 프로그램이 발급된 Facebook 액세스 토큰을 사용하여 Facebook Graph API를 통해 사용자 정보를 추가로 요청할 수 있습니다. 자세한 내용은 Supported claim types에서 액세스 토큰 클레임 유형을 참조하세요.

  • 로그인 링크 텍스트 - 웹 응용 프로그램의 로그인 페이지에 Facebook ID 공급자에 대해 표시되는 텍스트를 지정합니다. 자세한 내용은 로그인 페이지 및 홈 영역 검색를 참조하세요.

  • 이미지 URL(선택 사항) - 이 ID 공급자의 로그인 링크로 표시할 수 있는 이미지 파일(예: 원하는 로고)의 URL을 지정합니다. 이 로고는 ACS 인식 웹 응용 프로그램의 기본 로그인 페이지와, 사용자 지정 로그인 페이지를 렌더링하는 데 사용할 수 있는 웹 응용 프로그램의 JSON 피드에 자동으로 표시됩니다. 이미지 URL을 지정하지 않으면 해당 ID 공급자의 텍스트 로그인 링크가 웹 응용 프로그램의 로그인 페이지에 표시됩니다. 이미지 URL을 지정하는 경우에는 해당 URL이 자신의 웹 사이트나 응용 프로그램과 같이 신뢰할 수 있는 원본을 가리키도록 해야 하며 브라우저 보안 경고가 표시되지 않도록 HTTPS를 사용하는 것이 좋습니다. 또한, 너비가 240픽셀보다 크고 높이가 40픽셀보다 큰 이미지는 기본 ACS 홈 영역 검색 페이지에서 크기가 자동으로 조정됩니다. Facebook의 "f" 로고를 다운로드하여 Facebook Connect 응용 프로그램에 사용하려면 브랜드 허가 센터에서 로고 및 상표(http://go.microsoft.com/fwlink/?LinkID=214015)를 참조하세요.

  • 신뢰 당사자 응용 프로그램 - Facebook ID 공급자와 연결할 기존 신뢰 당사자 응용 프로그램을 모두 지정합니다. 자세한 내용은 신뢰 당사자 응용 프로그램를 참조하세요.

ID 공급자를 신뢰 당사자 응용 프로그램에 연결한 후에는 신뢰 당사자 응용 프로그램의 규칙 그룹에서 해당 ID 공급자에 대한 규칙을 생성하거나 수동으로 추가하여 구성을 완료해야 합니다. 규칙 만들기에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

ID 공급자에 인증한 사용자는 ID 클레임이 채워진 토큰을 받습니다. 클레임은 전자 메일 주소 또는 고유 ID와 같은 사용자에 대한 정보의 조각입니다. ACS는 이러한 클레임을 신뢰 당사자 응용 프로그램까지 직접 전달하거나 클레임에 포함된 값을 기반으로 권한 부여를 결정할 수 있습니다.

기본적으로 ACS에서 클레임 유형은 SAML 토큰 사양을 준수하기 위해 URI를 사용하여 고유하게 식별됩니다. 이러한 URI는 다른 토큰 형식의 클레임을 식별하는 데도 사용됩니다.

다음 표에서는 Facebook ID 공급자에 대해 ACS에 사용할 수 있는 클레임 유형을 보여 줍니다.

 

클레임 유형 URI 설명

이름 식별자

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Facebook에서 제공하는 사용자 계정의 고유 식별자(UID)입니다.

Name

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Facebook에서 제공하는 사용자 계정의 표시 이름입니다.

전자 메일 주소

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Facebook에서 제공하는 사용자 계정의 전자 메일 주소입니다. 이 클레임 유형은 응용 프로그램 사용 권한으로 "전자 메일"(ACS 관리 포털의 기본값)이 구성된 경우에만 제공됩니다.

액세스 토큰

http://www.facebook.com/claims/AccessToken

현재 사용자 세션용 Facebook OAuth 2.0 액세스 토큰입니다. 이 액세스 토큰을 사용하여 Graph API를 통해 Facebook을 다시 호출할 수 있습니다. 자세한 내용은 Graph API를 참조하세요.

만료

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

액세스 토큰이 만료되는 UTC(협정 세계시) 날짜 및 시간입니다.

note참고
offline_access 사용 권한을 요청하는 경우에는 이 클레임 유형이 없습니다.

ID 공급자

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

신뢰 당사자 응용 프로그램에 사용자가 특정 Facebook 응용 프로그램을 사용하여 인증되었음을 알리는 ACS에서 제공하는 클레임입니다. 이 클레임 값의 형식은 Facebook-<응용 프로그램 ID>이며, 실제 값은 ACS 관리 포털에서 ID 공급자 편집 페이지의 영역 필드를 통해 확인할 수 있습니다.

참고 항목

개념

ID 공급자

커뮤니티 추가 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2015 Microsoft