이 설명서는 보관되지만 유지 되지 않습니다.

ACS 관리 포털

게시: 2011년 4월

업데이트 날짜: 2015년 6월

적용 대상: Azure

Important중요
ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 전에 완료되어야 합니다. 자세한 지침은 Google OpenID Connect로 ACS 네임스페이스 마이그레이션을 참조하세요.

ACS 관리 포털에서 다음과 같은 Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함) 구성 요소를 구성할 수 있습니다.

  • ID 공급자 - Windows Live ID(Microsoft 계정), Google, Facebook, Yahoo! 및 WS-Federation ID 공급자(예: ). 자세한 내용은 ID 공급자를 참조하세요.

  • 신뢰 당사자 응용 프로그램 - ACS와 상호 작용할 웹 응용 프로그램이나 서비스입니다. 자세한 내용은 신뢰 당사자 응용 프로그램를 참조하세요.

  • 규칙 그룹 및 규칙 - ID 공급자에서 신뢰 당사자 응용 프로그램으로 전달되는 클레임을 정의하는, 규칙 그룹에 포함된 규칙입니다. 자세한 내용은 규칙 그룹 및 규칙를 참조하세요.

  • 인증서 및 키 - 액세스 제어 네임스페이스에서 이러한 자격 증명은 토큰 서명, 암호화 및 암호 해독에 사용됩니다. 자세한 내용은 인증서 및 키를 참조하세요.

  • 서비스 ID - 자치 응용 프로그램 및 서비스에서 이러한 자격 증명을 사용하여 ACS를 바로 인증하고 토큰을 수신할 수 있습니다. 자세한 내용은 서비스 ID를 참조하세요.

  • 포털 관리자 - 특정 액세스 제어 네임스페이스에 대해 ACS 관리 포털에 대한 관리자 액세스 권한을 선택한 ID 공급자의 사용자에게 부여할 수 있습니다. 자세한 내용은 포털 관리자를 참조하세요.

  • 관리 서비스 - ACS 관리 포털에서 ACS 관리 서비스에 액세스하기 위한 새 계정을 추가하거나 기존 계정을 관리할 수 있습니다. 자세한 내용은 ACS 관리 서비스를 참조하세요.

위의 목록에 나와 있는 구성 요소 외에도, ACS 관리 포털의 응용 프로그램 통합 섹션을 사용하여 ACS와 신뢰 당사자 응용 프로그램을 통합하는 데 필요한 코드를 가져올 수 있습니다.

다음 섹션에서는 다양한 ACS 구성 요소를 구성하기 위해 ACS 관리 포털을 탐색하는 방법에 대해 설명합니다.

Azure 관리 포털을 통해 ACS 관리 포털을 시작할 수 있습니다. ACS 관리 포털을 시작하려면 먼저 Azure 네임스페이스를 새로 만들거나 기존의 Azure 네임스페이스가 있어야 합니다. 자세한 지침은 방법: 액세스 제어 네임스페이스 만들기를 참조하세요.

액세스 제어 네임스페이스를 만들면 해당 네임스페이스는 단일 포털 관리자 계정을 사용하여 프로비전됩니다. 이 계정은 Azure 관리 포털에서 액세스 제어 네임스페이스를 만드는 데 사용하는 계정과 같습니다. 이 계정은 변경할 수 없으며 액세스 제어 네임스페이스에서 삭제할 수 없습니다.

  1. Microsoft Azure 관리 포털(https://manage.WindowsAzure.com)로 이동하여 로그인한 다음 Active Directory를 클릭합니다. (문제 해결 팁: "Active Directory" 항목이 없거나 사용할 수 없음)

  2. 액세스 제어 네임스페이스를 만들려면 새로 만들기, 앱 서비스, Access Control, 빠른 생성을 차례로 클릭합니다. 또는 새로 만들기를 클릭하기 전에 액세스 제어 네임스페이스를 클릭합니다.

  3. 액세스 제어 네임스페이스를 관리하려면 네임스페이스를 선택한 다음 관리를 클릭합니다. 또는 액세스 제어 네임스페이스를 클릭하고 네임스페이스를 선택한 다음 관리를 클릭합니다.

  4. ACS 관리 포털 페이지에서 다음 작업을 수행할 수 있습니다.

    • 새 신뢰 당사자 응용 프로그램을 추가하거나 기존의 신뢰 당사자 응용 프로그램을 관리하려면 신뢰 당사자 응용 프로그램을 클릭합니다.

    • 새 ID 공급자를 추가하거나 기존의 ID 공급자를 관리하려면 ID 공급자를 클릭합니다.

    • 새 규칙 그룹 및 규칙을 추가하거나 기존의 규칙 그룹 및 규칙을 관리하려면 규칙 그룹을 클릭합니다.

    • 새 인증서 및 키를 추가하거나 기존의 인증서 및 키를 관리하려면 인증서 및 키를 클릭합니다.

    • 새 서비스 ID를 추가하거나 기존의 서비스 ID를 관리하려면 서비스 ID를 클릭합니다.

    • 새 포털 관리자를 추가하거나 기존의 포털 관리자를 관리하려면 포털 관리자를 클릭합니다.

    • ACS 관리 서비스에 액세스하기 위한 새 계정을 추가하거나 기존의 계정을 관리하려면 관리 서비스를 클릭합니다.

    • ACS를 신뢰 당사자 응용 프로그램과 통합하는 데 필요한 코드를 가져오려면 응용 프로그램 통합을 클릭합니다.

Windows Live ID(Microsoft 계정) 관리 계정을 사용하여 ACS 관리 포털에 액세스한 경우 로그아웃 링크를 클릭하면 ACS 관리 포털에서 로그아웃되며 Windows Live ID(Microsoft 계정)에서도 로그아웃됩니다. 반면 Google, Yahoo! 또는 Facebook 관리 계정을 사용하여 ACS 관리 포털에 액세스한 경우에는 로그아웃 링크를 클릭하면 ACS 관리 포털에서는 로그아웃되지만 ID 공급자에서는 로그아웃되지 않습니다.

이제 신뢰 당사자 응용 프로그램에 대한 ACS 호스트된 로그인 페이지 및 ACS 관리 포털에서 영어, 프랑스어, 독일어, 이탈리아어, 일본어, 한국어, 러시아어, 스페인어, 포르투갈어(브라질), 중국어 간체 및 중국어 번체를 비롯한 11개 문자 언어로 지역화를 지원합니다. 키의 유효/만료 날짜 설정 및 표시를 위해 대체 날짜 형식을 사용하는 "영어(국제)" 옵션도 사용할 수 있습니다. 이러한 사용자 인터페이스에 대해 표시되는 문자 언어는 다음 세 가지 방법 중 하나로 변경할 수 있습니다.

  • 언어 선택기 - ACS 관리 포털에서 포털 오른쪽 위에 나타나는 새 언어 선택기 메뉴를 사용하여 표시되는 언어를 즉시 변경할 수 있습니다.

  • URL - 요청 URL의 끝에 "lang" 매개 변수를 추가하여 ACS 관리 포털에 표시되는 언어를 변경할 수 있습니다. 이 매개 변수에 적합한 값은 지원되는 언어에 해당하는 ISO 639-1/3166 언어입니다. 이러한 값의 예로 en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn, zh-tw 등이 있습니다. 매개 변수를 통해 표시되는 언어를 프랑스어로 설정하는 ACS 관리 포털 URL의 예는 다음과 같습니다.

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • 웹 브라우저 기본 설정 - "lang" URL 매개 변수 또는 언어 선택기를 사용하여 언어 기본 설정을 지정한 적이 없는 경우 ACS 관리 포털과 ACS 호스트된 로그인 페이지는 웹 브라우저 설정에 지정된 언어 기본 설정에 따라 표시할 기본 언어를 결정합니다.

참고 항목

표시: