다음을 통해 공유

빠른 시작: Azure Active Directory B2C를 사용하여 ASP.NET 애플리케이션에 대한 로그인 설정

중요합니다

2025년 5월 1일부터 새 고객을 위해 Azure AD B2C를 더 이상 구매할 수 없습니다. FAQ에서 자세히 알아보세요.

Azure AD B2C(Azure Active Directory B2C)는 애플리케이션, 비즈니스 및 고객을 보호하기 위한 클라우드 ID 관리를 제공합니다. Azure AD B2C를 사용하면 애플리케이션이 개방형 표준 프로토콜을 사용하여 소셜 계정 및 엔터프라이즈 계정에 인증할 수 있습니다.

이 빠른 시작에서는 ASP.NET 애플리케이션을 사용하여 소셜 ID 공급자를 사용하여 로그인하고 Azure AD B2C 보호 웹 API를 호출합니다.

필수 조건

  • ASP.NET 및 웹 개발 워크로드가 있는 Visual Studio 2022.

  • Facebook, Google 또는 Microsoft의 소셜 계정

  • GitHub에서 zip 파일을 다운로드 하거나 샘플 웹 애플리케이션을 복제합니다.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git

    샘플 솔루션에는 다음 두 개의 프로젝트가 있습니다.

    • TaskWebApp - 작업 목록을 만들고 편집하는 웹 애플리케이션입니다. 웹 애플리케이션은 등록 또는 로그인 사용자 흐름을 사용하여 사용자를 등록하거나 로그인합니다.
    • TaskService - 작업 목록 만들기, 읽기, 업데이트 및 삭제 기능을 지원하는 웹 API입니다. 웹 API는 Azure AD B2C로 보호되며 웹 애플리케이션에서 호출됩니다.

Visual Studio에서 애플리케이션 실행

  1. 샘플 애플리케이션 프로젝트 폴더의 Visual Studio에서 B2C-WebAPI-DotNet.sln 솔루션을 엽니다.

  2. 이 빠른 시작에서는 TaskWebAppTaskService 프로젝트를 동시에 실행합니다. 솔루션 탐색기에서 B2C-WebAPI-DotNet 솔루션을 마우스 오른쪽 단추로 클릭한 다음 시작 프로젝트 구성...을 선택합니다.

  3. 여러 시작 프로젝트를 선택하고 두 프로젝트에 대한 작업을시작으로 변경합니다.

  4. 확인을 선택합니다.

  5. F5 키를 눌러 두 애플리케이션을 디버그합니다. 각 애플리케이션은 자체 브라우저 탭에서 열립니다.

    • https://localhost:44316/ - ASP.NET 웹 애플리케이션입니다. 빠른 시작에서 이 애플리케이션과 직접 상호 작용합니다.
    • https://localhost:44332/ - ASP.NET 웹 애플리케이션에서 호출되는 웹 API입니다.

계정을 사용하여 로그인

  1. ASP.NET 웹 애플리케이션 에서 등록/로그인 을 선택하여 워크플로를 시작합니다.

    등록/로그인 링크가 강조 표시된 브라우저의 샘플 ASP.NET 웹앱을 보여 주는 스크린샷

    이 샘플에서는 소셜 ID 공급자를 사용하거나 이메일 주소를 사용하여 로컬 계정을 만드는 등 여러 등록 옵션을 지원합니다. 이 빠른 시작에서는 Facebook, Google 또는 Microsoft의 소셜 ID 공급자 계정을 사용합니다.

  2. Azure AD B2C는 샘플 웹 애플리케이션에 대한 Fabrikam이라는 가상의 회사에 대한 로그인 페이지를 제공합니다. 소셜 ID 공급자를 사용하여 등록하려면 사용하려는 ID 공급자의 단추를 선택합니다.

    로그인 또는 등록 페이지 ID 공급자 단추 스크린샷

    소셜 계정 자격 증명을 사용하여 인증(로그인)하고 소셜 계정에서 정보를 읽도록 애플리케이션에 권한을 부여합니다. 액세스 권한을 부여하면 애플리케이션은 사용자 이름 및 도시와 같은 소셜 계정에서 프로필 정보를 검색할 수 있습니다.

  3. ID 공급자에 대한 로그인 프로세스를 완료합니다.

프로필 편집

Azure Active Directory B2C는 사용자가 프로필을 업데이트할 수 있도록 하는 기능을 제공합니다. 샘플 웹앱은 워크플로에 대한 Azure AD B2C 편집 프로필 사용자 흐름을 사용합니다.

  1. 애플리케이션 메뉴 모음에서 프로필 이름을 선택한 다음 프로필 편집 을 선택하여 만든 프로필을 편집합니다.

    프로필 편집 링크가 강조 표시된 브라우저의 샘플 웹앱 스크린샷

  2. 표시 이름 또는 도시를 변경한 다음 계속을 선택하여 프로필을 업데이트합니다.

    변경 내용은 웹 애플리케이션 홈페이지의 오른쪽 위에 표시됩니다.

보호된 API 리소스에 액세스

  1. To-Do 목록을 선택하여 to-do 목록 항목을 입력하고 수정합니다.

  2. 새 항목 텍스트 상자에 텍스트를 입력합니다. to-do 목록 항목을 추가하는 Azure AD B2C 보호 웹 API를 호출하려면 추가를 선택합니다.

    To-Do 목록 링크와 추가 단추가 강조 표시된 브라우저의 샘플 웹앱 스크린샷

    ASP.NET 웹 애플리케이션은 사용자의 to-do 목록 항목에 대한 작업을 수행하기 위해 보호된 웹 API 리소스에 대한 요청에 Microsoft Entra 액세스 토큰을 포함합니다.

Azure AD B2C 사용자 계정을 사용하여 Azure AD B2C 보호 웹 API에 대한 권한 있는 호출을 성공적으로 만들었습니다.

다음 단계

Azure Portal에서 Azure Active Directory B2C 테넌트 만들기

  • Last updated on