ACS 관리 포털
업데이트: 2015년 6월 19일
Azure에 적용합니다.
중요
ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 이전에 완료해야 합니다. 자세한 지침은 ACS 네임스페이스를 Google OpenID 커넥트 마이그레이션을 참조하세요.
ACS 관리 포털을 사용하여 Microsoft Azure Active Directory Access Control 다음 구성 요소(Access Control Service 또는 ACS라고도 함)를 구성할 수 있습니다.
ID 공급자 - Windows Live ID(Microsoft 계정), Google, Facebook, Yahoo!, WS-Federation ID 공급자(예: )) 자세한 내용은 ID 공급자를 참조하세요.
신뢰 당사자 애플리케이션 - ACS와 상호 작용하려는 웹 애플리케이션 또는 서비스입니다. 자세한 내용은 신뢰 당사자 애플리케이션을 참조하세요.
규칙 그룹 및 규칙 - ID 공급자에서 신뢰 당사자 응용 프로그램으로 전달되는 클레임을 정의하는, 규칙 그룹에 포함된 규칙입니다. 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.
인증서 및 키 - Access Control 네임스페이스에서 이러한 자격 증명은 토큰 서명, 암호화 및 암호 해독에 사용됩니다. 자세한 내용은 인증서 및 키를 참조하세요.
서비스 ID - 자율 애플리케이션 및 서비스는 이러한 자격 증명을 사용하여 ACS로 직접 인증하고 토큰을 받을 수 있습니다. 자세한 내용은 서비스 ID를 참조하세요.
포털 관리자 - 선택한 ID 공급자의 사용자에게 특정 Access Control 네임스페이스에 대한 ACS 관리 포털에 대한 관리 액세스 권한을 부여할 수 있습니다. 자세한 내용은 포털 관리자를 참조하세요.
관리 서비스 - ACS 관리 포털을 사용하여 ACS 관리 서비스에 액세스하기 위해 새 계정을 추가하거나 기존 계정을 관리할 수 있습니다. 자세한 내용은 ACS 관리 서비스를 참조하세요.
이전 목록 외에도 ACS 관리 포털의 애플리케이션 통합 섹션을 사용하여 ACS를 신뢰 당사자 애플리케이션과 통합하는 데 필요한 코드를 가져올 수도 있습니다.
관리 포털 작업
다음 섹션에서는 ACS의 다양한 구성 요소를 구성하기 위해 ACS 관리 포털을 탐색하는 방법을 설명합니다.
Azure 관리 포털을 통해 ACS 관리 포털을 시작할 수 있습니다. ACS 관리 포털을 시작하려면 먼저 새 Azure 네임스페이스를 만들거나 기존 Azure 네임스페이스를 만들어야 합니다. 자세한 지침은 방법: Access Control 네임스페이스 만들기를 참조하세요.
Access Control 네임스페이스를 만들면 단일 포털 관리자 계정으로 프로비전됩니다. Azure 관리 포털에서 Access Control 네임스페이스를 만드는 데 사용되는 계정과 동일합니다. 이 계정은 변경할 수 없으며 Access Control 네임스페이스 내에서 삭제할 수 없습니다.
ACS 관리 포털을 시작하려면
Microsoft Azure 관리 포털(https://manage.WindowsAzure.com)로 이동하여 로그인한 다음 Active Directory를 클릭합니다. (문제 해결 팁: "Active Directory" 항목이 없거나 사용할 수 없음)
Access Control 네임스페이스를 만들려면 새로 만들기, App Services, Access Control, 빨리 만들기를 차례로 클릭합니다. 또는 새로 만들기를 클릭하기 전에 Access Control 네임스페이스를 클릭합니다.
Access Control 네임스페이스를 관리하려면 네임스페이스를 선택한 다음 관리를 클릭합니다. 또는 Access Control 네임스페이스를 클릭하고 네임스페이스를 선택한 다음 관리를 클릭합니다.
ACS 관리 포털 홈 페이지에서 다음을 수행할 수 있습니다.
새 신뢰 당사자 응용 프로그램을 추가하거나 기존의 신뢰 당사자 응용 프로그램을 관리하려면 신뢰 당사자 응용 프로그램을 클릭합니다.
새 ID 공급자를 추가하거나 기존의 ID 공급자를 관리하려면 ID 공급자를 클릭합니다.
새 규칙 그룹 및 규칙을 추가하거나 기존의 규칙 그룹 및 규칙을 관리하려면 규칙 그룹을 클릭합니다.
새 인증서 및 키를 추가하거나 기존의 인증서 및 키를 관리하려면 인증서 및 키를 클릭합니다.
새 서비스 ID를 추가하거나 기존의 서비스 ID를 관리하려면 서비스 ID를 클릭합니다.
새 포털 관리자를 추가하거나 기존의 포털 관리자를 관리하려면 포털 관리자를 클릭합니다.
ACS 관리 서비스에 액세스하기 위한 새 계정을 추가하거나 기존 계정을 관리하려면 관리 서비스를 클릭합니다.
ACS를 신뢰 당사자 애플리케이션과 통합하는 데 필요한 코드를 가져오려면 애플리케이션 통합을 클릭합니다.
ACS 관리 포털에서 로그아웃
Windows Live ID(Microsoft 계정) 관리 계정을 사용하여 ACS 관리 포털에 액세스한 다음 로그아웃 링크를 클릭하면 ACS 관리 포털에서 로그아웃되고 Windows Live ID(Microsoft 계정)에서 로그아웃됩니다. Google, Yahoo!또는 Facebook 관리 계정으로 ACS 관리 포털에 액세스하는 경우 로그아웃 링크는 ACS 관리 포털에서 로그아웃하지만 ID 공급자에서 로그아웃하지는 않습니다.
11개 언어로 지역화
신뢰 당사자 애플리케이션에 대한 ACS 관리 포털 및 ACS 호스팅 로그인 페이지는 이제 영어, 프랑스어, 독일어, 이탈리아어, 일본어, 한국어, 러시아어, 스페인어, 포르투갈어(브라질), 중국어 간체 및 중국어 번체를 포함한 11개의 서면 언어로 지역화를 지원합니다. 키의 유효/만료 날짜 설정 및 표시를 위해 대체 날짜 형식을 사용하는 "영어(국제)" 옵션도 사용할 수 있습니다. 이러한 사용자 인터페이스에 대해 표시되는 문자 언어는 다음 세 가지 방법 중 하나로 변경할 수 있습니다.
언어 선택기 – ACS 관리 포털에서 표시되는 언어는 포털의 오른쪽 위 모서리에 표시되는 새 언어 선택기 메뉴를 사용하여 즉시 변경할 수 있습니다.
URL – 요청 URL의 끝에 "lang" 매개 변수를 추가하여 ACS 관리 포털에 표시되는 언어를 변경할 수 있습니다. 이 매개 변수에 적합한 값은 지원되는 언어에 해당하는 ISO 639-1/3166 언어입니다. 이러한 값의 예로 en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn, zh-tw 등이 있습니다. 다음은 표시된 언어를 프랑스어로 설정하는 매개 변수가 있는 ACS 관리 포털 URL 예제입니다.
웹 브라우저 기본 설정 – 언어 기본 설정을 위해 "lang" URL 매개 변수 또는 언어 선택기를 사용한 적이 없는 경우 ACS 관리 포털 및 ACS 호스팅 로그인 페이지에서 웹 브라우저 설정에 설정된 언어 기본 설정에 따라 표시할 기본 언어를 결정합니다.