다음을 통해 공유

자습서: 외부 테넌트에서 .NET MAUI 모바일 앱 등록 및 구성

  • 아티클

적용: 회색 X 기호가 있는 흰색 원 . Workforce 테넌트는 흰색 확인 표시 기호가 있는 녹색 원을 . 외부 테넌트(자세한알아보기)

이 자습서 시리즈에서는 외부 테넌트를 사용하여 인증하는 .NET 다중 플랫폼 앱 UI(.NET MAUI) 모바일 앱을 빌드하는 방법을 보여 줍니다. 고객의 테넌트 내에 앱을 등록하고, .NET MAUI 데스크톱 앱을 만들고, 로그인 및 로그아웃 코드를 구현하여 보안 인증을 사용하도록 설정합니다. Android 플랫폼별 코드를 사용하여 기본 애플리케이션 클래스를 향상하는 동시에 플랫폼 간 코드를 사용합니다. Microsoft Entra 관리 센터에서 앱을 등록하고, 앱을 만들고, 로그인 및 로그아웃 코드를 구현하여 보안 인증을 사용하도록 설정합니다.

이 자습서에서는 다음을 수행합니다.

  • 고객 테넌트에 .NET MAUI 모바일 앱을 등록합니다.
  • 고객 테넌트에서 로그인 및 로그아웃 사용자 흐름을 만듭니다.
  • .NET MAUI 모바일 앱을 사용자 흐름과 연결합니다.

필수 구성 요소

  • 외부 테넌트입니다. 아직 테넌트가 없으신 경우 시작하기 전에 평가판 테넌트 또는 구독 이 있는 테넌트를 만드세요.
  • 이 Azure 계정에는 애플리케이션을 관리할 수 있는 권한이 있어야 합니다. 다음 Microsoft Entra 역할에는 필요한 권한이 포함됩니다.
    • 애플리케이션 관리자
    • 애플리케이션 개발자
    • 클라우드 애플리케이션 관리자

.NET MAUI 모바일 앱 등록

애플리케이션이 Microsoft Entra를 사용하여 사용자를 로그인할 수 있도록 하려면 사용자가 만든 애플리케이션을 Microsoft Entra 외부 ID로 인식해야 합니다. 앱 등록은 앱과 Microsoft Entra 간에 트러스트 관계를 설정합니다. 애플리케이션을 등록할 때 외부 ID는 인증 요청을 만들 때 앱을 식별하는 데 사용되는 값인 애플리케이션(클라이언트) ID알려진 고유 식별자를 생성합니다.

다음 단계에서는 Microsoft Entra 관리 센터에서 앱을 등록하는 방법을 보여 줍니다.

  1. 애플리케이션 개발자이상의 사용자 자격으로 Microsoft Entra 관리 센터에 로그인하십시오.

  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. 아이덴티티>애플리케이션>애플리케이션 등록으로 이동합니다.

  4. + 새 등록선택하세요.

  5. 표시되는 애플리케이션 등록 페이지

    1. 앱 사용자에게 표시되는 의미 있는 애플리케이션 이름 입력합니다(예: ciam-client-app ).
    2. 지원되는 계정 유형중에서 이 조직 디렉터리의 계정만 선택하십시오.

  6. 을 선택합니다등록.

  7. 등록에 성공하면 애플리케이션의 개요 창이 표시됩니다. 애플리케이션 소스 코드에서 사용할 애플리케이션(클라이언트) ID 기록합니다.

앱 등록에 앱 유형을 지정하려면 다음 단계를 수행합니다.

  1. 관리아래에서 인증선택합니다.
  2. 플랫폼 구성 페이지에서 플랫폼 추가선택한 다음, Mobile 및 Desktop 애플리케이션 옵션을 선택합니다.
  3. 리디렉션 URI의 경우 msal{client_id}://auth입력할 있습니다. {client_id} 앱 등록 값과 일치하는지 확인합니다. 구성을 선택합니다.
  4. 저장을 선택하여 변경 내용을 저장합니다.

애플리케이션을 등록하면 User.Read 권한이 할당됩니다. 그러나 테넌트는 외부 테넌트이므로 고객 사용자 자체는 이 권한에 동의할 수 없습니다. 테넌트 관리자는 테넌트에 있는 모든 사용자를 대신하여 이 권한에 동의해야 합니다.

  1. 앱 등록 페이지에서 만든 애플리케이션(예: ciam-client-app)을 선택하여 개요 페이지를 엽니다.

  2. 관리 아래에서 API 권한을 선택합니다.

    1. 테넌트 이름><대한 관리자 동의 부여선택한 다음, 선택합니다.
    2. 새로 고침을 선택한 다음, 상태 아래에 테넌트 이름> 에 대해 부여된 <가 표시되는지 권한을 확인합니다.

사용자 흐름 만들기

다음 단계에 따라 고객이 애플리케이션에 로그인하거나 등록하는 데 사용할 수 있는 사용자 흐름을 만듭니다.

  1. Microsoft Entra 관리 센터외부 ID 사용자 흐름 관리자로 최소한 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>외부 ID>사용자 흐름으로 이동합니다.

  4. + 새 사용자 흐름선택합니다.

  5. 만들기 페이지에서 다음을 수행합니다.

    1. 사용자 흐름을 위한 이름을 입력하세요, 예를 들어 SignInSignUpSample와 같이.

    2. ID 공급자 목록에서 전자 메일 계정 선택합니다. 이 ID 공급자를 사용하면 사용자가 전자 메일 주소를 사용하여 로그인하거나 등록할 수 있습니다.

      메모

      추가 ID 공급자는 페더레이션을 설정한 후에만 여기에 나열됩니다. 예를 들어 Google , Facebook, Apple 또는 OIDC ID 공급자페더레이션을 설정하는 경우 여기에서 추가 ID 공급자를 선택할 수 있습니다.

    3. 전자 메일 계정아래에서 두 가지 옵션 중 하나를 선택할 수 있습니다. 이 자습서에서는 암호가 있는 이메일을 선택하세요.

      • 암호있는 전자 메일: 새 사용자가 로그인 이름으로 전자 메일 주소를 사용하고 암호를 첫 번째 요소 자격 증명으로 사용하여 등록하고 로그인할 수 있습니다.
      • 이메일 일회용 패스코드: 새 사용자가 로그인 이름으로 이메일 주소를 사용하여 회원가입 및 로그인하고, 이메일 일회용 패스코드를 첫 번째 인증 수단으로 사용할 수 있습니다. 이 옵션을 사용자 흐름 수준에서 사용할 수 있도록 하려면 테넌트 수준(모든 ID 공급자>이메일 일회용 암호)에서 전자 메일 일회용 암호를 사용하도록 설정해야 합니다.

    4. 사용자 특성등록 시 사용자로부터 수집하려는 특성을 선택합니다. 더 많은표시를 선택하면 국가/지역, 표시 이름우편 번호대한 특성 및 클레임을 선택할 수 있습니다. 선택확인. (사용자가 처음으로 등록할 때만 특성에 대한 메시지가 표시됩니다.)

  6. 선택만들기. 새 사용자 흐름이 사용자 흐름 목록에 표시됩니다. 필요한 경우 페이지를 새로 고칩니다.

셀프 서비스 암호 재설정을 사용하도록 설정하려면 셀프 서비스 암호 재설정 사용 문서의 단계를 사용합니다.

.NET MAUI 모바일 앱을 사용자 흐름과 연결

고객이 앱을 사용할 때 등록 또는 로그인 환경을 보려면 앱을 사용자 흐름과 연결해야 합니다. 많은 애플리케이션을 사용자 흐름과 연결할 수 있지만 단일 애플리케이션은 하나의 사용자 흐름에만 연결할 수 있습니다.

  1. 사이드바 메뉴에서 Identity을 선택합니다.

  2. 외부 정체성을(를) 선택한 다음, 사용자 흐름을(를) 선택합니다.

  3. 사용자 흐름 페이지에서 앞에서 만든 사용자 흐름 이름(예: SignInSignUpSample )을 선택합니다.

  4. 사용에서 애플리케이션선택합니다.

  5. 애플리케이션추가를 선택합니다.

  6. ciam-client-app 같은 목록에서 애플리케이션을 선택하거나 검색 상자를 사용하여 애플리케이션을 찾은 다음 선택합니다.

  7. 선택합니다.

앱을 사용자 흐름과 연결한 후에는 Microsoft Entra 관리 센터 내에서 애플리케이션에 대한 사용자의 등록 또는 로그인 환경을 시뮬레이션하여 사용자 흐름을 테스트할 수 있습니다. 이렇게 하려면 에서등록 및 로그인 사용자 흐름을 테스트하는 단계를 사용합니다.

다음 단계

2부: .NET MAUI 셸 앱 만들기, MSAL 추가 및 이미지 리소스 포함