Microsoft Entra 확인된 ID 구현 및 관리
Entra 확인된 ID란?
Microsoft Entra 확인된 ID는 원활하고 분산된 ID 솔루션으로 조직을 보호합니다. 이 서비스를 사용하면 자격 증명을 발급하고 확인할 수 있습니다. 발급자의 경우 Microsoft Entra ID는 사용자 지정하고 자체 확인 가능한 자격 증명을 발급하는 데 사용할 수 있는 서비스를 제공합니다. 검증 도구의 경우 서비스는 앱 및 서비스에서 확인 가능한 자격 증명을 쉽게 요청하고 수락할 수 있는 무료 REST API 제공합니다.
ID는 매일 실생활에 사용됩니다. 운전 면허증은 자동차 운전 능력의 증거로 사용됩니다. 대학이 발급한 졸업장은 특정 수준의 교육에 도달했음을 증명합니다. 여권은 외국에 도착할 때 해당 국가/지역에서 자신이 누구인지 증명하는 데 사용됩니다. 데이터 모델에서는 인터넷을 통해 작업할 때 이러한 유형의 시나리오를 처리하는(단, 사용자의 개인 정보를 존중하는 안전한 방식으로) 방법을 설명합니다. 간단히 말해, 확인 가능한 자격 증명은 주체에 대한 정보를 입증하는 발급자가 만든 클레임으로 구성된 데이터 개체입니다. 이러한 클레임은 스키마로 식별되며 DID 발급자와 주체를 포함합니다. 발급자의 DID는 이런 정보를 입증한다는 증거로 디지털 서명을 만듭니다.
Microsoft Entra 확인된 ID 서비스 배포
Microsoft Entra 확인된 ID를 배포하려면 다음이 필요합니다.
- 구독 중인 Azure 테넌트
- Microsoft Entra ID Premium 라이선스
- 전역 관리자 권한으로 로그인
- 구성된 Azure Key Vault 인스턴스
Microsoft Entra Verified ID를 설정하려면 다음 단계를 수행합니다.
Azure Portal에서 확인 가능한 자격 증명을 검색합니다. 그런 다음, 확인 가능한 자격 증명(미리 보기)을 선택합니다.
왼쪽 메뉴에서 시작을 선택합니다.
다음 정보를 제공하여 조직을 설정합니다.
설정 입력할 값에 대한 설명 조직 이름 확인 가능한 자격 증명 내에서 비즈니스를 참조할 이름을 입력합니다. 고객에게는 이 이름이 표시되지 않습니다. 도메인 DID(탈중앙화 ID) 문서의 서비스 엔드포인트에 추가되는 도메인을 입력합니다. 도메인은 DID를 사용자가 해당 비즈니스에 대해 알 수 있는 유형의 무언가에 바인딩하는 것입니다. Microsoft Authenticator 및 기타 디지털 지갑에서 이 정보를 사용하여 DID가 도메인에 연결되어 있는지 확인합니다. 월렛이 DID를 확인할 수 있으면 확인된 기호가 표시됩니다. 월렛이 DID를 확인할 수 없는 경우 유효성을 검사할 수 없는 조직에서 자격 증명이 발급되었음을 사용자에게 알립니다. 주요 자격 증명 모음 테넌트에 있는 키 자격 증명 모음의 이름을 입력합니다. 자격 증명 저장 및 만들기를 선택합니다.
이러한 단계는 Microsoft Entra 확인된 ID 서비스를 배포하는 데 필요한 일반적인 단계일 뿐입니다. 자세한 내용은 위의 문서 목록을 참조하세요.