요약

완료됨

회사 직원만 Microsoft Entra ID로 로그인할 수 있도록 허용하여 Java 웹 애플리케이션을 성공적으로 보안했습니다. 또한 애플리케이션은 사용자 동의를 통해 Microsoft Graph API에서 사용자에 대한 정보 및 기타 정보에 액세스할 수 있습니다.

이 모듈에서는 다음을 통해 Java 웹 애플리케이션에서 인증 및 권한 부여를 사용하도록 설정하는 방법을 배웠습니다.

• Azure Portal에서 Microsoft Entra ID로 웹 애플리케이션을 등록합니다.
• MSAL4J(Java용 Microsoft 인증 라이브러리)를 사용하여 로그인 흐름을 추가합니다.
• MSAL4J(Java용 Microsoft 인증 라이브러리) 및 Java용 Microsoft Graph SDK를 사용하여 Microsoft Graph API에서 사용자 정보에 액세스합니다.

정리

다음과 같이 Azure Portal에서 애플리케이션 등록을 삭제할 수 있습니다.

1. Azure Portal에 로그인합니다.
2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴에서 디렉터리 + 구독 필터를 사용하여 애플리케이션을 등록한 테넌트를 선택합니다.
3. Microsoft Entra ID를 검색하여 선택합니다.
4. 관리 아래에서 앱 등록을 선택합니다.
5. 모든 애플리케이션에서 등록한 애플리케이션(이 모듈의 java-servlet-webapp-authentication 애플리케이션)을 검색하여 선택합니다.
6. 애플리케이션 등록 페이지의 왼쪽 위 구석에서 삭제를 선택합니다.
7. 앱 등록 삭제 프롬프트에서 애플리케이션 삭제의 의미를 이해했음을 나타내는 확인란을 선택한 다음 삭제를 선택하여 애플리케이션 삭제를 확인합니다.

참조

• Microsoft ID 플랫폼 앱 형식 및 인증 흐름
• MSAL 개요
• Java용 Microsoft 인증 라이브러리
• Microsoft Graph 개요
• Java용 Microsoft Graph SDK