Microsoft Azure Active Directory

온라인에서 편집하기

IBM® VerifyMicrosoft Azure ( Active Directory )을 사용하여.NET을 통한 연합 싱글 사인온(Federated Single Sign-On)으로 애플리케이션에 액세스하는 데 사용되는 사용자 ID와 암호를 관리할 수 있습니다. 이 페더레이션 구성에서 Azure Active Directory 는 ID 공급자 역할을 하고, Verify 는 서비스 공급자 역할을 합니다.

로드맵

Azure, Active Directory 및 Verify[기타] 간에 연합 싱글 사인온(Federated Single Sign-On)을 구성하려면 다음 작업을 수행하십시오.
  1. Azure Active Directory를 ID 제공자로 구성하십시오. “ Azure 구성( Active Directory )을 신원 제공자로 설정하는 방법”을 참조하십시오.
  2. 애플리케이션에 대해 Azure 속성 정의 파일을 업데이트하십시오. “매니페스트 업데이트”를 참조하십시오.
  3. 서비스 제공자로 설정하십시오 Verify . “ IBM Verify 를 서비스 제공자로 구성하기”를 참조하십시오.
  4. 싱글 사인온 연결을 테스트하십시오. Azure 의 싱글 사인온(SSO) 연결 테스트를 참조하십시오.

SAML 2.0에 대한 Azure Active Directory 지원

Microsoft Azure는 Microsoft 관리 데이터 센터의 글로벌 네트워크를 통해 애플리케이션 및 서비스를 빌드, 배치, 관리하기 위한 클라우드 컴퓨팅 플랫폼 및 인프라입니다.

Azure AD는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 여기에는 기본 연합 기능이 있으며 SaaS 애플리케이션에 싱글 사인온을 제공합니다. Azure에서 호스팅되는 애플리케이션은 Microsoft 애플리케이션(예: office365) 또는 nonMicrosoft 애플리케이션(예: Box 또는 Dropbox)일 수 있습니다. Azure AD는 온프레미스 Active Directory를 클라우드로 확장합니다. Azure AD는 싱글 사인온을 아카이브하도록 SAML 2.0 프로토콜을 지원합니다.

이 다이어그램은 Azure 가 SAML 2.0 를 통해 사용자를 인증하는 과정을 보여줍니다.

Azure ( Active Directory ) 애플리케이션 갤러리에 포함되지 않은 애플리케이션에 대한 싱글 사인온(SSO) 구성 방법에 대한 자세한 내용은 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps 을 참조하십시오.