Microsoft Entra 통과 인증: 기술 심층 분석
이 문서에서는 Microsoft Entra 통과 인증의 작동 방식에 대해 간략하게 설명합니다. 심층 기술 및 보안 정보는 Security 심층 분석 문서를 참조하세요.
Microsoft Entra 통과 인증은 어떻게 작동하나요?
메모
통과 인증이 작동하려면 필수 조건으로 Microsoft Entra Connect를 사용하여 온-프레미스 Active Directory에서 Microsoft Entra ID로 사용자를 프로비전해야 합니다. 통과 인증은 클라우드 전용 사용자에게 적용되지 않습니다.
사용자가 Microsoft Entra ID로 보호되는 애플리케이션에 로그인하려고 하고 테넌트에서 통과 인증을 사용하도록 설정된 경우 다음 단계가 발생합니다.
- 예를 들어 사용자는 Outlook Web App 애플리케이션에 액세스하려고 합니다.
- 사용자가 아직 로그인하지 않은 경우 사용자는 Microsoft Entra ID 사용자 로그인 페이지로 리디렉션됩니다.
- 사용자가 Microsoft Entra 로그인 페이지에 사용자 이름을 입력한 다음 다음 단추를 선택합니다.
- 사용자가 Microsoft Entra 로그인 페이지에 암호를 입력한 다음 로그인 단추를 선택합니다.
- 로그인 요청을 수신할 때 Microsoft Entra ID는 사용자 이름과 암호(인증 에이전트의 공개 키를 사용하여 암호화됨)를 큐에 배치합니다.
- 온-프레미스 인증 에이전트는 큐에서 사용자 이름 및 암호화된 암호를 검색합니다. 에이전트는 큐에서 요청을 자주 폴링하지 않고, 사전에 설정된 지속적인 연결을 통해 요청을 검색합니다.
- 에이전트는 프라이빗 키를 사용하여 암호를 해독합니다.
- 에이전트는 AD FS(Active Directory Federation Services)에서 사용하는 것과 유사한 메커니즘인 표준 Windows API를 사용하여 Active Directory에 대한 사용자 이름 및 암호의 유효성을 검사합니다. 사용자 이름은 온-프레미스 기본 사용자 이름(일반적으로
userPrincipalName
) 또는 Microsoft Entra Connect(Alternate ID
라고도 함)에 구성된 다른 특성일 수 있습니다. - 온-프레미스 DC(Active Directory 도메인 컨트롤러)는 요청을 평가하고 적절한 응답(성공, 실패, 암호 만료 또는 사용자가 잠김)을 에이전트에 반환합니다.
- 그러면 인증 에이전트가 이 응답을 Microsoft Entra ID로 다시 반환합니다.
- Microsoft Entra ID는 응답을 평가하고 사용자에게 적절하게 응답합니다. 예를 들어 Microsoft Entra ID는 즉시 사용자를 로그인하거나 Microsoft Entra 다단계 인증을 요청합니다.
- 사용자 로그인에 성공하면 사용자가 애플리케이션에 액세스할 수 있습니다.
다음 다이어그램에서는 모든 구성 요소와 관련 단계를 보여 줍니다.
통과 인증
다음 단계
- 현재 제한 사항: 지원되는 시나리오와 지원되지 않는 시나리오에 대해 알아봅니다.
- 빠른 시작: Microsoft Entra 통과 인증을 시작하고 실행합니다.
- 앱을 Microsoft Entra ID마이그레이션: 애플리케이션 액세스 및 인증을 Microsoft Entra ID로 마이그레이션하는 데 도움이 되는 리소스입니다.
- 스마트 잠금: 사용자 계정을 보호하도록 테넌트에서 스마트 잠금 기능을 구성합니다.
- 질문과 대답: 자주 묻는 질문에 대한 답변을 찾습니다.
- 문제 해결: 통과 인증 기능의 일반적인 문제를 해결하는 방법을 알아봅니다.
- 보안 심층 분석: 통과 인증 기능에 대한 심층 기술 정보를 가져옵니다.
- Microsoft Entra 하이브리드 조인 : 테넌트에서 클라우드 및 온-프레미스 리소스를 위한 SSO 기능을 사용할 수 있도록 Microsoft Entra 하이브리드 조인을 구성합니다.
- Microsoft Entra seamless SSO : 이 보완 기능에 대해 자세히 알아보세요.
- UserVoice: Microsoft Entra 포럼을 사용하여 새 기능 요청을 제출합니다.