Azure에서 사용자 인증 시작

이 Microsoft ID 플랫폼 통해 JavaScript 개발자는 브라우저, 서버 또는 서버리스 애플리케이션에서 사용자 ID를 인증하고 권한을 부여할 수 있습니다.

1. 앱 등록 만들기

Microsoft ID로 인증을 제공하려면 Active Directory 앱 등록 이 필요합니다.

간단한 코드 없는 인증

코드 없는 인증 경로인 Easy Auth는 호스팅 환경이 앱에 대한 인증을 관리한다는 것을 의미합니다.

1. Azure 웹앱 또는 Azure 함수 앱과 같은 호스팅 리소스를 만듭니다.
2. 호스팅 리소스에 인증을 추가하여 간편한 인증을 사용하도록 설정합니다. 이 프로세스는 앱 등록을 만듭니다.
3. 인증을 앱의 진입 장벽으로만 사용하면 되는 경우에 완료됩니다. 앱이 사용자 또는 서비스를 대신하여 다른 리소스에 액세스해야 하는 경우 MSAL 통합을 계속 진행합니다.

사용자 지정 SDK 인증

앱 등록을 만들기 전에 예상 사용자에 따라 작업을 결정합니다.

사용자	선택
모든 사용자(소셜, 퍼블릭, 프라이빗 및 외부 ID)	Azure Active Directory B2C * Active Directory를 저장할 새 테넌트를 만듭니다. * 앱 등록을 만듭니다.
Microsoft ID만 Microsoft 테넌트 또는 개인 Microsoft 계정에 존재하는 사용자	Microsoft Entra ID * 앱 등록을 만들 테넌트를 선택합니다. * 앱 등록을 만듭니다.

2. MSAL 통합을 위한 앱 등록 정보 수집

사용자 인증을 통합하여 사용자를 대신하여 Azure 리소스에 액세스하려면 앱 등록 정보가 필요합니다.

AZURE Portal에서 앱 등록에 필요한 정보를 수집하여 MSAL SDK를 구성합니다.

• 애플리케이션(클라이언트) ID
• 디렉터리(테넌트) ID
• 클라이언트 암호

3. 시나리오에 대한 MSAL 샘플 찾기

MSAL SDK를 시작하는 가장 빠른 방법은 시나리오를 찾은 다음 시나리오와 연결된 프레임워크 및 샘플을 찾는 것입니다.

상위 JS 샘플은 다음과 같습니다.

• GitHub 자습서: MSAL 통합을 사용하여 정적 웹앱에 React/API 배포
• GitHub 자습서: Node.js 웹앱에서 사용자를 로그인하고 Microsoft ID 플랫폼 사용하여 API를 호출하도록 설정합니다.

4.DefaultAzureCredential과 통합

코드에서 사용자 또는 시스템을 대신하여 DefaultAzureCredential을 사용할 수 있도록 런타임 환경을 구성합니다. 이렇게 하면 자격 증명을 직접 관리하지 않고도 로컬, 스테이지 및 프로덕션 환경에서 동일한 코드를 실행할 수 있습니다.

DefaultAzureCredential의 예:

• Key vault
• Azure Storage

Azure 호스팅 환경

호스팅 환경에 대한 관리 ID를 구성합니다.

MSAL SDK의 DefaultAzureCredential 값은 런타임 환경의 관리 ID에 의해 제어됩니다.

기타 환경

환경 변수를 사용하도록 로컬, 온-프레미스 또는 기타 환경을 구성합니다.

MSAL SDK의 DefaultAzureCredential 값은 런타임 환경에 의해 제어됩니다.

유용한 도구

• 토큰을 검사하는 JWT.ms
• 독립 VS Code 확장 jwt-decoder
• microsoft Graph REST API for @me

샘플

• Microsoft ID 플랫폼 코드 샘플(v2.0 엔드포인트)
• Azure Active Directory B2C 코드 샘플

다음 단계

• JavaScript용 GitHub Microsoft 인증 라이브러리(MSAL.js) - 많은 샘플이 포함되어 있습니다.
• JS: 웹앱에 간편한 인증 추가
• JS: MSAL(Microsoft 인증)을 사용하여 Express.js를 Azure 앱 서비스에 배포