방법: ACS를 사용하여 첫 번째 클레임 인식 ASP.NET 서비스 만들기

  • 아티클

업데이트: 2015년 6월 19일

Azure에 적용합니다.

적용 대상

  • Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)

개요

참고

이 항목은 레거시 기술과 관련된 것입니다. XML 웹 서비스 및 XML 웹 서비스 클라이언트를 만들려면 다음을 참조하세요 https://go.microsoft.com/fwlink/?LinkID=220304.

이 항목에서는 간단한 ASP.NET 웹 서비스를 ACS와 통합하는 방법에 대해 설명합니다. 웹 서비스를 ACS와 통합하면 코드에서 인증 및 권한 부여 기능을 고려합니다. ACS는 클라이언트를 인증하고 웹 서비스에 권한을 부여하는 메커니즘을 제공합니다. 자세한 내용은 웹 서비스 및 ACS를 참조하세요.

웹 서비스 시나리오에서는 웹 서비스 클라이언트가 브라우저에 액세스하지 못하며 사용자 참여 없이 자치적으로 작동한다고 가정합니다. 또한 웹 서비스 시나리오에서는 클라이언트가 서비스 ID 또는 엔터프라이즈 ID를 사용하여 웹 서비스에 액세스할 수 있습니다. 이 항목에 설명된 연습에서 클라이언트는 ACS에 구성된 서비스 ID 자격 증명 형식을 사용하여 샘플 ASP.NET 웹 서비스에 대한 액세스 권한을 얻습니다.

이 항목의 단계를 수행하려면 샘플 ASP.NET 서비스를 다운로드해야 합니다. 자세한 내용은 코드 샘플: ASP.NET 웹 서비스를 참조하세요.

ACS를 ASP.NET 웹 서비스와 통합하는 단계

중요

다음 단계를 수행하기 전에 시스템이 ACS 필수 구성 요소에 요약된 모든 .NET 프레임워크 및 플랫폼 요구 사항을 충족하는지 확인합니다.

이 샘플 ASP.NET 웹 서비스와 ACS를 통합하려면 다음 단계를 완료합니다.

  • 1단계 - 액세스 제어 네임스페이스 만들기

  • 2단계 – ACS 관리 포털 시작

  • 3단계 – 신뢰 당사자 응용 프로그램 추가

  • 4단계 - 규칙 만들기

  • 5단계 – 서비스 ID 구성

  • 6단계 – ACS와 ASP.NET 웹 서비스 간의 신뢰 구성

  • 7단계 – ACS와 ASP.NET 웹 서비스 간의 통합 테스트

1단계 - 액세스 제어 네임스페이스 만들기

자세한 지침은 방법: Access Control 네임스페이스 만들기를 참조하세요.

2단계 – ACS 관리 포털 시작

ACS 관리 포털을 사용하면 ID 공급자를 추가하고, 신뢰 당사자 애플리케이션을 구성하고, 규칙 및 규칙 그룹을 정의하고, 신뢰 당사자 애플리케이션이 신뢰하는 자격 증명을 설정하여 Access Control 네임스페이스를 구성할 수 있습니다.

ACS 관리 포털을 시작하려면

  1. Microsoft Azure 관리 포털(https://manage.WindowsAzure.com)로 이동하여 로그인한 다음 Active Directory를 클릭합니다. (문제 해결 팁: "Active Directory" 항목이 없거나 사용할 수 없음)

  2. Access Control 네임스페이스를 관리하려면 네임스페이스를 선택한 다음 관리를 클릭합니다. 또는 Access Control 네임스페이스를 클릭하고 네임스페이스를 선택한 다음 관리를 클릭합니다.

3단계 – 신뢰 당사자 응용 프로그램 추가

이 섹션에서는 신뢰 당사자 응용 프로그램을 추가하는 방법을 설명합니다. 신뢰 당사자 애플리케이션에 대한 자세한 내용은 신뢰 당사자 애플리케이션을 참조하세요.

신뢰 당사자 응용 프로그램을 설정하려면

  1. ACS 관리 포털의 왼쪽 트리에서 신뢰 당사자 애플리케이션을 클릭하거나 시작 섹션 아래의 신뢰 당사자 애플리케이션 링크를 클릭합니다.

  2. 신뢰 당사자 응용 프로그램 페이지에서 추가를 클릭합니다.

  3. 신뢰 당사자 응용 프로그램 추가 페이지에서 다음을 수행합니다.

    • 이름에 신뢰 당사자 응용 프로그램의 이름을 입력합니다. 이 연습에서는 ASPNET Simple Service를 입력합니다.

    • 모드에서 Enter settings manually를 선택합니다.

    • 영역에서 ACS에서 발급한 보안 토큰이 적용되는 URI를 입력합니다. 이 연습에서는 .를 입력합니다 https://localhost:8000/Service.

    • 반환 URL에서 ACS에서 보안 토큰을 반환하는 URL을 입력합니다. 이 연습에서는 .를 입력합니다 https://localhost:8000/Service.

    • 오류 URL(선택 사항)에서 로그인하는 동안 오류가 발생하는 경우 ACS에서 게시할 수 있는 URL을 입력합니다. 이 연습에서는 이 필드를 비워 둡니다.

    • 토큰 형식에서 이 신뢰 당사자 애플리케이션에 보안 토큰을 발급할 때 사용할 ACS의 토큰 형식을 선택합니다. 이 연습에서는 SWT를 선택합니다. 토큰 및 토큰 형식에 대한 자세한 내용은 ACS에서 지원되는 토큰 형식신뢰 당사자 애플리케이션의 "토큰 형식"을 참조하세요.

    • 토큰 수명(초)에 ACS에서 발급한 보안 토큰이 유효한 상태를 유지하는 시간을 지정합니다. 이 연습에서는 기본값 600을 그대로 사용합니다. 토큰 수명에 대한 자세한 내용은 신뢰 당사자 애플리케이션의 "토큰 암호화 정책"을 참조하세요.

    • ID 공급자에서 이 신뢰 당사자 응용 프로그램에 사용할 ID 공급자를 선택할 수 있습니다.

      그러나 이 연습에서는 ID 공급자가 사용되지 않으므로 클라이언트는 서비스 ID를 사용하여 웹 서비스에 액세스할 수 있으므로 Windows 라이브 ID 옆에 있는 확인란의 선택을 취소해야 합니다.

      서비스 ID에 대한 자세한 내용은 서비스 ID를 참조하세요.

    • 규칙 그룹에서 클레임을 처리할 때 이 신뢰 당사자 응용 프로그램에서 사용할 규칙 그룹을 선택합니다. 이 연습에서는 기본적으로 선택되어 있는 새 규칙 그룹 만들기를 그대로 사용합니다. 규칙 그룹에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

    • 토큰 서명 설정토큰 서명 키에서 생성 단추를 클릭하여 이 신뢰 당사자의 256비트 대칭 키를 생성합니다.

  4. 저장을 클릭합니다.

4단계 - 규칙 만들기

규칙은 ID 공급자 또는 ACS(ACS가 클레임 발급자인 경우)에서 신뢰 당사자 애플리케이션으로 클레임을 전달하는 방법을 결정합니다. 규칙 및 규칙 그룹에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

규칙을 만들려면

  1. ACS 관리 포털 홈 페이지의 왼쪽 트리에서 규칙 그룹을 클릭하거나 시작 섹션 아래의 규칙 그룹 링크를 클릭합니다.

  2. 규칙 그룹 페이지에서 ASPNET Simple Service에 대한 기본 규칙 그룹(신뢰 당사자 응용 프로그램의 이름을 ASPNET Simple Service로 지정했으므로)을 클릭합니다.

  3. 규칙 그룹 편집 페이지에서 추가를 클릭합니다.

  4. 클레임 규칙 추가 페이지에서 다음을 수행합니다.

    • If 섹션의 클레임 발급자에서 액세스 제어 서비스를 선택합니다.

    • If 섹션의 입력 클레임 유형에서 기본 선택 사항 Any를 그대로 둡니다.

    • If 섹션의 입력 클레임 값에서 기본 선택 사항 Any를 그대로 둡니다.

    • 다음 섹션의 출력 클레임 유형에서 Enter 형식을 선택한 다음, 이 연습requiredClaimType = “action”에서 사용 중인 ASP.NET 웹 서비스 샘플의 코드에 지정된 클레임 형식이므로 작업을 입력합니다. 샘플 코드의 Default.aspx.cs, acs\WebServices\ASPNETSimpleService\Service에서 이 문자열을 찾을 수 있습니다.

    • 다음 섹션의 출력 클레임 값에서 Enter 값을 선택한 다음 역방향으로 입력합니다. 이는 이 연습requiredClaimValue = “reverse”에서 사용 중인 ASP.NET 웹 서비스 샘플의 코드에 지정된 클레임 형식이기 때문입니다. 샘플 코드의 Default.aspx.cs, acs\WebServices\ASPNETSimpleService\Service에서 이 문자열을 찾을 수 있습니다.

    • 저장을 클릭합니다.

  5. 규칙 그룹 편집 페이지에서 저장을 클릭합니다.

5단계 – 서비스 ID 구성

이 항목에 설명된 연습에서 클라이언트는 ACS에 등록되고 관리되는 사용자 이름 및 암호를 사용하여 ACS에서 발급한 SWT(단순 웹 토큰)를 요청합니다. 즉, ACS 서비스 ID입니다. 이 섹션에서는 ACS 서비스 ID를 구성하는 방법 또는 클라이언트가 ACS에서 토큰을 요청하는 데 사용할 수 있는 ACS에서 호스트되는 자격 증명을 구성하는 방법을 설명합니다. 자세한 내용은 서비스 ID를 참조하세요. 이 연습에서는 서비스 ID 이름을 acssample로 설정하고(ASP.NET 서비스 클라이언트는 ACS에서 토큰을 요청할 때 이 값을 사용자 이름으로 사용함) 및 pass@word1 암호를 설정합니다.

서비스 ID를 구성하려면

  1. ACS 관리 포털 홈 페이지의 왼쪽 트리에서 서비스 ID를 클릭합니다.

  2. 서비스 ID 페이지에서 추가를 클릭합니다.

  3. 서비스 ID 추가 페이지에서 다음을 수행한 후 저장을 클릭합니다.

    1. 이름acssample을 입력합니다.

    2. 유형에서 암호를 선택합니다.

    3. 암호pass@word1을 입력합니다.

    4. 개시 날짜만료 날짜의 기본값은 변경하지 않고 그대로 둡니다.

  4. 서비스 ID 편집 페이지에서 저장을 클릭합니다.

6단계 – ACS와 ASP.NET 웹 서비스 간의 신뢰 구성

이 섹션에서는 샘플 ASP.NET 서비스와 ACS를 통합하는 방법을 설명합니다. 자세한 내용은 코드 샘플: ASP.NET 웹 서비스를 참조하세요.

ACS와 ASP.NET 웹 서비스 간의 신뢰를 구성하려면

  1. 다운로드한 샘플에서 ASPNETSimpleService.sln을 찾아 Visual Studio® 2010에서 엽니다.

  2. Visual Studio 2010의 솔루션 탐색기에서 솔루션 ‘ASPNETSimpleService’에 있는 web.config를 두 번 클릭합니다.

  3. web.config위의 이전 단계에서 ACS에서 구성한 Access Control 네임스페이스 이름 및 토큰 서명 키를 입력합니다. 토큰 서명 키를 보려면 ACS 관리 포털에서 인증서 및 키를 클릭합니다.

    다음 코드 조각은 업데이트해야 하는 web.config 파일의 요소를 보여 줍니다.

    <appSettings>
    <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
    <add key="AccessControlNamespace" value="...enter your Access Control namespace name..."/>
    <add key="IssuerSigningKey" value="...enter your signing key..."/>
  </appSettings>

  4. 업데이트된 web.config 파일을 저장합니다.

  5. Visual Studio 2010의 솔루션 탐색기에서 솔루션 ‘ASPNETSimpleService’에 있는 app.config 파일을 두 번 클릭합니다.

  6. app.config 파일에서 Access Control 네임스페이스의 이름과 이전 단계에서 ACS에서 구성한 서비스 ID의 사용자 이름 및 암호를 입력합니다. 사용자 이름 및 암호를 보려면 ACS 관리 포털에서 서비스 ID 를 클릭합니다.

    다음 코드 조각은 변경해야 하는 app.config 파일의 요소를 보여 줍니다.

    <appSettings>
    <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
    <add key="AccessControlNamespace" value="...enter your Access Control namespace name..."/>
    <add key="WrapPassword" value="...update to your password..."/>
    <add key="WrapUsername" value="...update to your username..."/>
    <add key="ServiceAddress" value="https://localhost:8000/Service/Default.aspx" />
  </appSettings>

  7. 업데이트된 app.config 파일을 저장합니다.

7단계 – ACS와 ASP.NET 웹 서비스 간의 통합 테스트

이 섹션에서는 ASP.NET 웹 서비스와 ACS 간의 통합을 테스트하는 방법을 설명합니다.

ACS와 ASP.NET 웹 서비스 간의 통합을 테스트하려면

  1. Visual Studio 2010에서 ASP.NET 서비스를 실행하려면 F5 키를 누릅니다.

  2. ASP.NET 웹 서비스 클라이언트를 실행하려면 솔루션 탐색기에서 클라이언트를 마우스 오른쪽 단추로 클릭한 후 디버그를 선택하고 새 인스턴스 시작을 선택합니다.

    명령줄 창이 열리고 그 안에 다음과 같은 메시지가 표시됩니다. 역방향으로 문자열을 입력한 다음 Enter> 키를 누릅니<다.

  3. hello world!와 같은 아무 문자열이나 입력한 후 Enter 키를 누릅니다.

    입력이 hello world!인 경우 콘솔 애플리케이션에 다음 응답이 표시됩니다. !dlrow olleh.

참고 항목

개념

ACS 사용 방법