다음을 통해 공유


Microsoft Entra ID로 Single Sign-On 구성

Copilot Studio는 SSO(Single Sign-On)를 지원합니다. SSO를 사용하면 웹사이트의 상담원이 에이전트가 배포된 페이지나 앱에 이미 로그인한 고객을 로그인할 수 있습니다.

예를 들어, 에이전트는 회사 인트라넷 또는 사용자가 이미 로그인한 앱에서 호스팅됩니다.

Copilot Studio용 SSO를 구성하기 위한 4 가지 주요 단계가 있습니다.

  1. 사용자 지정 캔버스에 대한 Microsoft Entra ID에서 앱 등록을 만듭니다.

  2. 에이전트에 대한 사용자 지정 범위를 정의합니다.

  3. SSO를 활성화하려면 Copilot Studio에서 인증을 구성합니다.

  4. SSO를 활성화하도록 사용자 지정 캔버스 HTML 코드를 구성합니다.

사전 요구 사항

참고

다른 OAuth 2.0 공급자를 사용하여 SSO를 구성하려면 일반 OAuth 공급자를 사용하여 Single Sign-On 구성을 참조하세요.

지원 채널

다음 표는 현재 SSO를 지원하는 채널에 대해 자세히 설명합니다. Copilot Studio 아이디어 포럼에서 추가적인 채널에 대해 제안하실 수 있습니다.

채널 지원됨
Azure Bot Service 채널 지원 안 됨
사용자 지정 웹 사이트 지원됨
데모 웹 사이트 지원 안 됨
Facebook 지원 안 됨
Microsoft Teams1 지원됨
모바일 앱 지원 안 됨
Customer Service용 옴니채널2 지원됨

1 Teams 채널도 활성화된 경우 Microsoft Teams에서 에이전트에 대해 Microsoft Entra ID를 사용하여 Single Sign-On 구성 설명서의 구성 지침을 따라야 합니다. 해당 페이지에 설명된 대로 Teams SSO 설정을 구성하지 못하면 사용자가 Teams 채널을 사용할 때 항상 인증에 실패하게 됩니다.

2 라이브 채팅 채널만 지원됩니다. 자세한 내용은 Dynamics 365 Customer Service로 핸드오프 구성을 참조하십시오.

중요

SSO는 현재 에이전트가 다음 중 하나에 해당하는 경우 지원되지 않습니다.

그러나 SSO는 SharePoint 웹 사이트에 SPFx 구성 요소로 게시된 에이전트에 대해 지원됩니다.

맞춤형 웹 사이트를 위한 앱 등록 생성

SSO를 사용하도록 설정하려면 두 개의 별도 앱 등록을 만들어야 합니다.

  • 에이전트에 대해 Microsoft Entra ID 사용자 인증을 사용하도록 설정하는 인증 앱 등록
  • 사용자 정의 웹 페이지에 대한 SSO를 활성화하는 캔버스 앱 등록.

보안상의 이유로 에이전트와 사용자 지정 웹 사이트 모두에 동일한 앱 등록을 다시 사용하지 않는 것이 좋습니다.

  1. 인증 앱 등록을 생성하려면 Microsoft Entra ID로 사용자 인증 구성의 지침을 따르세요.

  2. 지침에 따라 인증 앱 등록을 다시 만들고, 캔버스 앱 등록으로 사용되는 두 번째 앱 등록을 만듭니다.

  3. 캔버스 앱 등록 ID를 인증 앱 등록에 추가합니다.

토큰 교환 URL 추가

Copilot Studio에서 Microsoft Entra ID 인증 설정을 업데이트하려면 앱과 Copilot Studio가 정보를 공유할 수 있도록 토큰 교환 URL을 추가해야 합니다.

  1. 인증 앱 등록 블레이드의 Azure Portal에서 API 노출로 이동합니다.

  2. 범위에서 클립보드에 복사 아이콘을 선택합니다.

  3. Copilot Studio의 탐색 메뉴에서 설정 아래의 보안을 선택한 다음 인증 타일을 선택합니다.

  4. 토큰 교환 URL(SSO에 필요)에 앞서 복사한 범위를 붙여넣습니다.

  5. 저장을 선택합니다.

캔버스 앱 등록 구성

  1. 캔버스 앱 등록을 생성한 후 인증으로 이동한 다음 플랫폼 추가를 선택합니다.

  2. 플랫폼 구성에서 플랫폼 추가를 선택한 후 Web을 선택합니다.

  3. 리디렉션 URI 아래에 웹 페이지의 URL을 입력합니다(예: http://contoso.com/index.html).

    웹 페이지 구성 스크린샷.

  4. 암시적 권한 부여 및 하이브리드 흐름 섹션에서 액세스 토큰(암시적 흐름에 사용됨)ID 토큰(암시적 및 하이브리드 흐름에 사용됨)을 모두 켭니다.

  5. 구성을 선택합니다.

에이전트의 토큰 엔드포인트 URL 찾기

  1. Copilot Studio에서 에이전트를 열고 채널을 선택합니다.

  2. 모바일 앱을 선택합니다.

  3. 토큰 엔드포인트에 있는 복사를 선택합니다.

    Copilot Studio에서 토큰 끝점 URL 복사 스크린샷.

웹 페이지에서 SSO 구성

Copilot Studio GitHub 리포지토리에 제공된 코드를 사용하여 리디렉션 URL에 대한 웹 페이지를 만들 수 있습니다. GitHub 리포지토리에서 코드를 복사하고 다음 지침에 따라 수정합니다.

참고

GitHub 리포지토리의 코드는 사용자가 로그인 버튼을 선택하거나 다른 사이트에서 로그인해야 합니다. 자동 로그인을 활성화하려면 aysnc function main()의 시작 부분에 다음 코드를 추가하세요.

    (async function main() {
        if (clientApplication.getAccount() == null) {
           await clientApplication.loginPopup(requestObj).then(onSignin).catch(function (error) {console.log(error) });
        }
        // Add your BOT ID below 
        var theURL =
  1. Azure Portal의 개요 페이지로 이동하고 캔버스 앱 등록에서 애플리케이션(클라이언트) ID디렉터리(테넌트) ID를 복사합니다.

    개요, 애플리케이션 ID 및 디렉터리 ID가 강조 표시된 Azure Portal의 앱 등록 개요 페이지 스크린샷.

  2. MSAL(Microsoft 인증 라이브러리)을 구성하려면:

    • 애플리케이션(클라이언트) IDclientId를 할당합니다.
    • https://login.microsoftonline.com/authority를 할당하고 끝에 디렉터리(테넌트) ID를 추가합니다.

    예:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
                authority: 'https://login.microsoftonline.com/7ef988bf-xxxx-51af-01ab-2d7fd011db47'     
            },
    
  3. 이전에 복사한 토큰 엔드포인트 URL로 theURL 변수를 설정합니다. 예:

    (async function main() {
    
        var theURL = "https://<token endpoint URL>"
    
  4. 사용자 지정 접두사를 포함하도록 userId 값을 편집합니다. 예:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. 변경 내용을 저장합니다.

웹 페이지를 사용하여 에이전트 테스트하기

  1. 브라우저에서 웹 페이지를 엽니다.

  2. 로그인을 선택합니다.

    인증 코드를 사용하여 로그인하는 스크린샷

    노트

    브라우저가 팝업을 차단하거나 시크릿 모드 또는 비공개 탐색 창을 사용하는 경우 로그인하라는 메시지가 표시됩니다. 그렇지 않으면 인증 코드를 사용하여 로그인이 완료됩니다.

    새 브라우저 탭이 열립니다.

  3. 새 탭으로 전환하고 유효성 검사 코드를 복사합니다.

  4. 에이전트가 있는 탭으로 다시 전환하고 유효성 검사 코드를 에이전트 대화에 붙여넣습니다.