Microsoft ID 플랫폼 사용하여 Java 애플리케이션 보안 설정 시작

Microsoft ID 플랫폼 Microsoft Entra ID(Entra ID) 및 Azure AD B2C(Azure Active Directory B2C)와 함께 Azure 클라우드 에코시스템의 핵심입니다. 이 지침에서는 Java용 MSAL(Microsoft 인증 라이브러리)을 사용하여 최신 인증의 기본 사항을 안내합니다.

이 지침은 Java Spring Boot, Tomcat, JBoss EAP, WebLogic 및 WebSphere 서버 플랫폼에 사용할 수 있습니다.

선택한 플랫폼에 맞게 문서를 따르는 것이 좋습니다. 그러나 아티클 및 코드 샘플은 자체 포함되므로 필요한 문서를 사용할 수 있습니다.

각 플랫폼에는 다음 작업에 대한 지침이 있습니다.

Microsoft Entra ID를 사용하여 사용자에 대한 로그인을 사용하도록 설정하고 ID 토큰을 사용하는 방법을 알아봅니다.
Azure AD B2C를 사용하여 고객에게 로그인을 사용하도록 설정합니다. 외부 소셜 ID 공급자와 통합하는 방법을 알아봅니다. 사용자 흐름 및 사용자 지정 정책을 사용하는 방법을 알아봅니다.
앱이 액세스 토큰을 획득하여 Microsoft Graph API를 호출하도록 권한을 부여할 수 있도록 설정합니다. Microsoft Graph API를 사용하여 추가 사용자 세부 정보에 액세스할 수 있습니다.
앱이 역할 클레임을 사용하여 ID 토큰을 획득하도록 설정합니다. 이 토큰을 사용하여 역할 멤버 자격에 따라 경로에 대한 액세스를 필터링할 수 있습니다.
앱이 그룹 클레임을 사용하여 ID 토큰을 획득하도록 설정합니다. 이 토큰을 사용하여 그룹 멤버 자격에 따라 경로에 대한 액세스를 필터링할 수 있습니다. 또한 Microsoft Graph를 호출하여 사용자가 ID 토큰에 맞지 않는 너무 많은 그룹의 구성원인 에지 사례를 처리하는 방법을 알아봅니다.
Azure 플랫폼에 앱을 배포합니다.

다음 단계

특정 플랫폼에 대한 모든 지침을 읽으려면 다음 문서 중 하나로 시작합니다.

Microsoft ID 플랫폼 대한 자세한 내용은 다음 문서를 참조하세요.

자세한 코드 샘플은 다음 문서를 참조하세요.