Azure Active Directory
팁
이 콘텐츠는 Azure용 클라우드 네이티브 .NET 애플리케이션 설계 eBook 에서 발췌한 것으로, .NET 문서에서 제공되거나 오프라인 상태에서도 읽을 수 있는 PDF(무료 다운로드 가능)로 제공됩니다.
Microsoft Azure AD(Azure Active Directory)는 ID 및 액세스 관리를 서비스로 제공합니다. 고객은 이를 사용하여 사용자가 누구인지, 사용자에 대해 저장할 정보, 해당 정보에 액세스할 수 있는 사람, 관리할 수 있는 사람, 액세스할 수 있는 앱을 구성하고 유지 관리합니다. AAD는 SSO(Single Sign-On) 환경을 제공하여 AAD를 사용하도록 구성된 애플리케이션에 대해 사용자를 인증할 수 있습니다. 자체적으로 사용하거나 온-프레미스에서 실행되는 Windows AD와 통합할 수 있습니다.
Azure AD는 클라우드용으로 빌드되었습니다. LDAP를 사용하는 Windows AD와 달리 쿼리에 REST 기반 Graph API 및 OData 구문을 사용하는 진정한 클라우드 네이티브 ID 솔루션입니다. 온-프레미스 Active Directory는 Identity Sync Services를 사용하여 사용자 특성을 클라우드에 동기화할 수 있으므로 Azure AD를 사용하여 클라우드에서 모든 인증을 수행할 수 있습니다. 또는 Connect를 통해 인증을 구성하여 ADFS를 통해 로컬 Active Directory로 다시 전달하여 온-프레미스 Windows AD에서 완료할 수 있습니다.
Azure AD는 사내에서 호스트되는 애플리케이션에 SSO를 제공하는 데 사용되는 회사 브랜드 로그인 화면, 다단계 인증 및 클라우드 기반 애플리케이션 프록시를 지원합니다. 다양한 종류의 보안 보고 및 경고 기능을 제공합니다.
참조
.NET