ID 공급자
업데이트: 2015년 6월 19일
Azure에 적용합니다.
중요
ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 이전에 완료해야 합니다. 자세한 지침은 ACS 네임스페이스를 Google OpenID 커넥트 마이그레이션을 참조하세요.
Microsoft Azure Active Directory Access Control(Access Control 서비스 또는 ACS라고도 함)에서 ID 공급자는 사용자 또는 클라이언트 ID를 인증하고 ACS에서 사용하는 보안 토큰을 발급하는 서비스입니다. ID 공급자가 구성되면 ACS는 해당 ID 공급자가 발급한 토큰을 신뢰하고 해당 토큰의 클레임을 ACS 규칙 엔진에 대한 입력으로 사용합니다. ACS 규칙 엔진은 이러한 클레임을 변환하거나 전달하며 신뢰 당사자 애플리케이션에 발급하는 토큰에 포함합니다. Access Control 네임스페이스의 소유자는 네임스페이스에서 하나 이상의 ID 공급자를 구성할 수 있습니다.
ACS에서 ID 공급자는 둘 이상의 신뢰 당사자 애플리케이션과 연결할 수 있습니다. 마찬가지로 ACS 신뢰 당사자 애플리케이션은 둘 이상의 ID 공급자와 연결할 수 있습니다. 신뢰 당사자 애플리케이션에 대한 자세한 내용은 신뢰 당사자 애플리케이션을 참조하세요.
ACS 관리 포털은 다음 ID 공급자를 구성하기 위한 기본 제공 지원을 제공합니다.
이러한 ID 공급자 외에도 ACS는 ACS 관리 서비스를 통해 프로그래밍 방식으로 다음 ID 공급자 유형의 구성을 지원합니다.
WS-Trust ID 공급자
OpenID 기반 ID 공급자
WS-Trust ID 공급자
WS-Trust ID 공급자는 WS-Trust 프로토콜을 사용하여 ACS에 ID 클레임을 전달하며 웹 서비스 시나리오에서 가장 자주 사용됩니다. 또한 많은 WS-Trust ID 공급자는 WS-Federation 지원하며 필요한 신뢰 관계를 만들기 위해 WS-Federation ID 공급자로 ACS에서 구성할 수 있습니다. WS-Trust ID 공급자의 예로 엔터프라이즈 Active Directory 서비스 계정을 ACS와 통합할 수 있는 (WS-Federation ID 공급자이기도 합니다. 자세한 내용은 방법: ID 공급자로 AD FS 2.0 구성을 참조하세요.
OpenID 기반 ID 공급자
ACS는 OpenID 2.0 인증 프로토콜을 사용하여 웹 사이트 및 웹 애플리케이션에 대한 OpenID 기반 ID 공급자와의 페더레이션을 지원합니다. ACS OpenID 구현을 사용하면 ACS에서 ID 공급자 엔터티의 일부로 OpenID 인증 엔드포인트를 구성할 수 있습니다. ACS 로그인 페이지가 신뢰 당사자 애플리케이션에 대해 렌더링되면 ACS는 ID 공급자에 대한 로그인 URL의 일부로 OpenID 인증 요청을 생성합니다. 사용자가 ID 공급자를 선택하고 요청된 URL에 로그인하면 OpenID 응답이 ACS 규칙 엔진에서 처리되는 ACS로 반환됩니다. ACS는 OpenID 특성 Exchange 확장을 사용하여 OpenID 사용자 특성을 검색하고 이러한 특성을 신뢰 당사자 애플리케이션에 발급된 토큰 응답에서 출력되는 클레임에 매핑합니다.
ACS에서 지원하는 OpenID 기반 ID 공급자의 두 가지 예는 ACS 관리 포털에서 구성할 수 있는 Google 및 Yahoo!입니다. 자세한 내용은 Google 및 Yahoo!를 참조하세요.
OpenID 2.0 인증 엔드포인트를 지원하는 다른 ID 공급자는 ACS 관리 서비스를 사용하여 프로그래밍 방식으로 구성할 수 있습니다. 자세한 내용은 방법: ACS 관리 서비스를 사용하여 OpenID ID 공급자 구성을 참조하세요.
지원되는 클레임 유형
다음 표에서는 OpenID ID 공급자에서 ACS에 사용할 수 있는 클레임 유형을 보여 줍니다. 기본적으로 ACS의 클레임 형식은 SAML 토큰 사양을 준수하기 위해 URI를 사용하여 고유하게 식별됩니다. 이러한 URI는 다른 토큰 형식의 클레임을 식별하는 데도 사용됩니다.
클레임 유형 | URI | 설명 |
---|---|---|
이름 식별자 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
ID 공급자에서 반환하는 openid.claimed_id 값입니다. |
Name |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
OpenID 특성 http://axschema.org/namePerson Exchange 확장을 통해 ID 공급자가 반환한 특성입니다. 이 특성이 없으면 클레임 값은 의 http://axschema.org/namePerson/first 연결이 됩니다. http://axschema.org/namePerson/last. |
메일 주소 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
OpenID 특성 http://axschema.org/contact/email Exchange 확장을 통해 ID 공급자가 반환한 특성입니다. |
ID 공급자 |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
사용자를 인증하는 데 사용되는 OpenID ID 공급자를 신뢰 당사자 애플리케이션에 알리는 ACS에서 제공하는 클레임입니다. |