이 설명서는 보관되지만 유지 되지 않습니다.

ACS의 문제점 – SSO, ID 흐름 및 권한 부여

게시: 2011년 4월

업데이트 날짜: 2015년 6월

적용 대상: Azure

이 항목에서는 분산 클라우드 응용 프로그램에서 SSO(Single Sign-On), ID 흐름 및 권한 부여와 관련된 일반적인 문제점 및 해결 방식에 대해 간략하게 설명합니다.

다음 계통도 다이어그램에 나와 있는 분산 응용 프로그램의 정식 시나리오를 고려해 보세요.

이 정식 시나리오의 주요 특성은 다음과 같습니다.

ACS - 시도
  • 최종 사용자에게는 Windows Live ID(Microsoft 계정), Google, Yahoo!, Facebook 또는 엔터프라이즈 Active Directory와 같은 업계 ID 공급자가 관리하는 기존 ID가 있을 수 있습니다.

  • 최종 사용자는 웹 브라우저 또는 리치 클라이언트를 통해 인증 및 권한 부여를 요구하는 시스템과 상호 작용합니다.

  • 최종 사용자는 데스크톱, 스마트폰 또는 브라우저 내에서 실행되는 리치 클라이언트(예: Silverlight 또는 JavaScript)를 통해 인증 및 권한 부여를 요구하는 시스템과 상호 작용합니다.

  • 웹 응용 프로그램은 인증 및 권한 부여를 요구하는 다운스트림 웹 서비스와 상호 작용할 수 있습니다.

이 시나리오와 관련된 일반적인 보안 문제점이 몇 가지 있습니다. 다음 사항을 고려해야 합니다.

  • 웹 응용 프로그램에 대한 인증을 외부화할 방법

  • 웹 서비스에 대한 인증을 외부화할 방법

  • 서로 다른 응용 프로그램에서 인터넷 자격 증명을 사용할 방법

  • 서로 다른 응용 프로그램에서 엔터프라이즈 자격 증명을 사용할 방법

  • 물리적 계층을 통해 보안 컨텍스트 흐름을 지정할 방법

  • 미세 조정된 클레임 기반 권한 부여용으로 사용자 ID를 변환할 방법

  • 다른 응용 프로그램과 상호 운영할 방법

  • 통신 보안을 유지할 방법

  • 관리를 자동화할 방법

Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)에서는 이러한 문제점에 대한 해결 방법을 제공합니다. ACS는 WS-Federation, WS-Trust, SAML, OAuth 2.0, SWT 등의 개방형 표준 및 프로토콜을 사용하여 사용자가 다음 그림과 같이 여러 ID 공급자와 안전하게 상호 운용될 수 있는 클라우드 및 온-프레미스 응용 프로그램을 작성할 수 있도록 합니다.

ACS-솔루션


ACS 아키텍처 및 주요 구성 요소에 대한 자세한 내용은 ACS 아키텍처를 참조하세요.

참고 항목

표시: