Microsoft Azure Active Directory

온라인 편집

Microsoft Azure Active Directory 를 사용하여 IBM® Verify에서 연합 싱글 사인온을 통해 애플리케이션에 액세스하는 데 사용되는 사용자 ID및 비밀번호를 관리할 수 있습니다. 이 연합 구성의 경우 Azure Active Directory 는 ID 제공자 역할을 하고 Verify 는 서비스 제공자 역할을 합니다.

로드맵

Azure Active Directory 및 Verify간에 연합 싱글 사인온을 구성하려면 다음 태스크를 수행하십시오.
  1. Azure Active Directory를 ID 제공자로 구성하십시오. 신원 공급자로 AzureActive Directory 구성하기를 참조하십시오.
  2. 애플리케이션에 대해 Azure 속성 정의 파일을 업데이트하십시오. 매니페스트 업데이트를 참조하십시오.
  3. Verify 를 서비스 제공자로 구성하십시오. 서비스 제공자로 IBM Verify 구성하기를 참조하십시오.
  4. 싱글 사인온 연결을 테스트하십시오. 단일 로그인 연결 테스트를 참조하십시오 Azure.

SAML 2.0에 대한 Azure Active Directory 지원

Microsoft Azure는 Microsoft 관리 데이터 센터의 글로벌 네트워크를 통해 애플리케이션 및 서비스를 빌드, 배치, 관리하기 위한 클라우드 컴퓨팅 플랫폼 및 인프라입니다.

Azure AD는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 여기에는 기본 연합 기능이 있으며 SaaS 애플리케이션에 싱글 사인온을 제공합니다. Azure에서 호스팅되는 애플리케이션은 Microsoft 애플리케이션(예: office365) 또는 nonMicrosoft 애플리케이션(예: Box 또는 Dropbox)일 수 있습니다. Azure AD는 온프레미스 Active Directory를 클라우드로 확장합니다. Azure AD는 싱글 사인온을 아카이브하도록 SAML 2.0 프로토콜을 지원합니다.

다이어그램은 Azure 가 SAML 2.0을 통해 사용자를 인증하는 데 사용하는 플로우를 보여줍니다.

애플리케이션 AzureActive Directory 갤러리에 포함되지 않은 애플리케이션에 대한 단일 로그인 구성에 대한 정보는 다음을 참조하십시오 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps.