이 설명서는 보관되지만 유지 되지 않습니다.

웹 서비스 및 ACS

게시: 2011년 4월

업데이트 날짜: 2015년 6월

적용 대상: Azure

웹 서비스를 Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)와 통합하는 기본 시나리오에는 다음과 같은 구성 요소가 포함됩니다.

  • 신뢰 당사자 응용 프로그램 - 웹 서비스입니다.

  • 클라이언트 - 웹 서비스 액세스 권한을 얻으려 하는 웹 서비스 클라이언트입니다.

  • ID 공급자 - 클라이언트를 인증할 수 있는 사이트 또는 서비스입니다.

  • ACS - 신뢰 당사자 응용 프로그램 전용 ACS 파티션입니다.

그러나 웹 서비스 시나리오에서는 클라이언트가 브라우저 액세스 권한을 가지고 있지 않으며 자치적으로 작동한다고 가정합니다(사용자가 시나리오에 직접 참여하지 않음).

클라이언트는 서비스에 로그온하려면 ACS에서 발급한 보안 토큰을 얻어야 합니다. 이 토큰은 ACS에서 응용 프로그램으로 보내는 서명된 메시지로, 클라이언트 ID와 관련된 클레임 집합을 포함합니다. 클라이언트가 먼저 해당 ID를 증명하지 않으면 ACS에서는 토큰을 발급하지 않습니다.

웹 서비스 및 ACS 시나리오에서 클라이언트는 다음과 같은 방식으로 해당 ID를 증명할 수 있습니다.

  • ACS를 통해 직접 인증/ACS 서비스 ID 자격 증명 유형을 사용하여 인증

    note참고
    서비스 ID에 대한 자세한 내용은 서비스 ID를 참조하세요.

    다음 그림에서는 클라이언트가 ACS 서비스 ID 자격 증명 유형을 사용하여 해당 ID를 증명하는 웹 서비스 시나리오를 보여 줍니다.

    Windows Azure Active Directory 액세스 제어
    1. 클라이언트가 ACS 서비스 ID 자격 증명 유형 중 하나를 사용하여 ACS를 통해 인증합니다. ACS에서 이 자격 증명은 대칭 키로 서명된 SWT(단순 웹 토큰) 토큰, X.509 인증서 또는 암호일 수 있습니다. 자세한 내용은 서비스 ID를 참조하세요.

    2. ACS가 받은 자격 증명의 유효성을 검사하고, 받은 ID 클레임을 ACS 규칙 엔진에 입력하고, 출력 클레임을 계산하고, 이러한 클레임이 포함된 토큰을 만듭니다.

    3. ACS가 ACS 발급 토큰을 클라이언트로 반환합니다.

    4. 클라이언트가 ACS 발급 토큰을 신뢰 당사자 응용 프로그램으로 보냅니다.

    5. 신뢰 당사자 응용 프로그램이 ACS에서 발급한 토큰의 유효성을 검사한 다음 요청된 리소스 표현을 반환합니다.

  • 해당 클라이언트를 인증한 신뢰할 수 있는 타 발급자(ID 공급자)의 보안 토큰 제공

    다음 그림에서는 클라이언트가 ID 공급자의 보안 토큰을 사용하여 해당 ID를 증명하는 웹 서비스 시나리오를 보여 줍니다.

    ACS 2.0 웹 서비스 시나리오
    1. 클라이언트가 자격 증명을 보내는 등의 방법으로 ID 공급자에 로그인합니다.

    2. 클라이언트가 인증되면 ID 공급자가 토큰을 발급합니다.

    3. ID 공급자가 토큰을 클라이언트로 반환합니다.

    4. 클라이언트가 ID 공급자 발급 토큰을 ACS로 보냅니다.

    5. ACS에서 ID 공급자 발급 토큰의 유효성을 검사하고, ID 공급자 발급 토큰의 데이터를 ACS 규칙 엔진에 입력하고, 출력 클레임을 계산하고, 이러한 클레임이 포함된 토큰을 만듭니다.

    6. ACS에서 클라이언트에 대해 토큰을 발급합니다.

    7. 클라이언트가 ACS 발급 토큰을 신뢰 당사자 응용 프로그램으로 보냅니다.

    8. 신뢰 당사자 응용 프로그램이 ACS 발급 토큰에 대해 서명 유효성을 검사하고 ACS 발급 토큰의 클레임 유효성을 검사합니다.

    9. 신뢰 당사자 응용 프로그램이 요청된 리소스 표현을 반환합니다.

참고 항목

표시: