SaaS 애플리케이션 등록
이 문서에서는 Microsoft Azure Portal 사용하여 SaaS 애플리케이션을 등록하는 방법과 게시자의 액세스 토큰(Microsoft Entra 액세스 토큰)을 가져오는 방법을 설명합니다. 게시자는 이 토큰을 사용하여 SaaS 처리 API를 호출하여 SaaS 애플리케이션을 인증합니다. 처리 API는 OAuth 2.0 클라이언트 자격 증명을 사용하여 Microsoft Entra ID(v2.0) 엔드포인트에 흐름을 부여하여 서비스 간 액세스 토큰 요청을 만듭니다.
Azure Marketplace는 SaaS 서비스가 최종 사용자에게 사용하는 인증 방법에 제약 조건을 적용하지 않습니다. 아래 흐름은 Azure Marketplace에서 SaaS 서비스 인증하는 데만 필요합니다.
Microsoft Entra ID(Active Directory)에 대한 자세한 내용은 인증항목을 참조하세요.
Microsoft Entra ID 보안 앱 등록
Microsoft Entra ID의 기능을 사용하려는 모든 애플리케이션은 먼저 Microsoft Entra 테넌트에 등록되어야 합니다. 이 등록 프로세스에는 애플리케이션에 대한 몇 가지 세부 정보를 Microsoft Entra에 제공하는 작업이 포함됩니다. Azure Portal을 사용하여 새 애플리케이션을 등록하려면 다음 단계를 수행합니다.
Azure 포털에 로그인합니다.
계정이 둘 이상의 액세스 권한을 제공하는 경우 오른쪽 위 모서리에서 계정을 선택합니다. 그런 다음 포털 세션을 원하는 Microsoft Entra 테넌트로 설정합니다.
왼쪽 탐색 창에서 Microsoft Entra ID 서비스를 선택하고 앱 등록을 선택한 다음, 새 응용 프로그램 등록 선택합니다.
만들기 페이지에서 애플리케이션의 등록 정보를 입력합니다.
이름: 의미 있는 애플리케이션 이름 입력
지원되는 계정 유형 :
이 조직 디렉터리에서 계정만(단일 테넌트)선택합니다.
완료되면 등록을선택합니다. Microsoft Entra ID는 새 애플리케이션에 고유한 애플리케이션 ID 할당합니다. API만 액세스하는 앱을 등록하고 단일 테넌트등록해야 합니다.
클라이언트 비밀을 만들려면 인증서 & 비밀 페이지로 이동하고 +새 클라이언트 비밀선택합니다. 코드에서 사용하기 위해 비밀 값을 반드시 복사해 두세요.
Microsoft Entra 앱 ID는 귀하의 게시자 ID와 연결되어 있으므로 모든 제안에서 동일한 앱 ID를 사용해야 합니다.
메모
게시자에 파트너 센터에 두 개 이상의 다른 계정이 있는 경우 Microsoft Entra 앱 등록 세부 정보는 하나의 계정에서만 사용할 수 있습니다. 다른 게시자 계정의 제안에 동일한 테넌트 ID와 앱 ID 조합을 사용하는 것은 지원되지 않습니다.
메모
토큰 생성을 위해 사용되는 테넌트에 등록된 앱의 서비스 주체를 반드시 만들어야 합니다. 앱 등록 에 관한 서비스 주체를 만드는 방법은 이 설명서를 참조하세요.
게시자의 권한 부여 토큰을 가져오는 방법
애플리케이션을 등록한 후에는 게시자의 권한 부여 토큰을 프로그래밍 방식으로 요청할 수 있습니다(Microsoft Entra 액세스 토큰, Azure AD v2 엔드포인트 사용). 게시자는 다양한 SaaS 처리 API를 호출할 때 이 토큰을 사용해야 합니다. 이 토큰은 1시간 동안만 유효합니다.
이러한 토큰에 대한 자세한 내용은 Microsoft Entra 액세스 토큰을 참조하세요. 아래 흐름에서 V2 엔드포인트 토큰이 사용됩니다.
HTTP POST를 사용하여 토큰 가져오기
HTTP 메서드
올리기
요청 URL
https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token
URI 매개 변수
| 매개 변수 이름 | 필수 | 설명 |
|---|---|---|
tenantId |
참 | 등록된 Microsoft Entra 애플리케이션의 테넌트 ID입니다. |
요청 헤더
| 헤더 이름 | 필수 | 묘사 |
|---|---|---|
content-type |
진실 | 요청과 연결된 콘텐츠 형식입니다. 기본값은 application/x-www-form-urlencoded. |
요청 본문
| 속성 이름 | 필수 | 묘사 |
|---|---|---|
grant_type |
참 | 인증 유형
"client_credentials"사용합니다. |
client_id |
참 | Microsoft Entra 앱과 연결된 클라이언트/앱 식별자입니다. |
client_secret |
참 | Microsoft Entra 앱과 연결된 비밀입니다. |
scope |
참 | 토큰이 기본 범위로 요청되는 대상 리소스입니다. 이 경우 Marketplace SaaS API가 항상 대상 리소스이므로 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default 사용합니다. |
응답
| 이름 | 타입 | 묘사 |
|---|---|---|
| 200 OK | TokenResponse | 요청이 성공했습니다. |
토큰응답
샘플 응답:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| 요소 | 묘사 |
|---|---|
access_token |
이 요소는 모든 SaaS 처리 및 Marketplace 계량 API를 호출할 때 권한 부여 매개 변수로 전달할 요소인 <access_token>입니다. 보안 REST API를 호출할 때 토큰은 Authorization 요청 헤더 필드에 "전달자" 토큰으로 포함되므로 API가 호출자를 인증할 수 있습니다. |
expires_in |
액세스 토큰이 만료되기 전 발급 시점부터 계속 유효한 시간(초)입니다. 발급 시간은 토큰의 iat 클레임에서 찾을 수 있습니다. |
expires_on |
액세스 토큰이 만료되는 시간 범위입니다. 날짜는 "1970-01-01T0:0:0Z UTC"(토큰의 exp 클레임에 해당)의 초 수로 표시됩니다. |
token_type |
"전달자" 액세스 토큰인 토큰의 유형입니다. 즉, 리소스가 이 토큰의 전달자에 대한 액세스 권한을 부여할 수 있습니다. |
관련 콘텐츠
이제 Microsoft Entra ID로 보안된 앱에서 SaaS 처리 구독 API 버전 2과 SaaS 처리 작업 API 버전 2을 사용할 수 있습니다.
비디오 자습서