중요합니다
2025년 5월 1일부터 새 고객을 위해 Azure AD B2C를 더 이상 구매할 수 없습니다. FAQ에서 자세히 알아보세요.
이 자습서에서는 사용자 ID를 확인하는 서비스인 Experian CrossCore와 Azure AD B2C(Azure Active Directory B2C)를 통합하는 방법에 대해 알아봅니다. 등록하는 동안 사용자가 제공한 정보를 기반으로 위험 분석을 수행합니다. CrossCore는 사용자가 로그인할지를 선택할 수 있도록 합니다.
Experian 솔루션, 서비스 등에 대해 자세히 알아보세요.
이 자습서에서는 CrossCore 위험 분석에서 다음 특성을 사용할 수 있습니다.
- 전자 메일
- IP 주소
- 이름 (주어진 이름)
- 중간 이름(Middle Name)
- 성씨
- 주소
- 도시
- 주 또는 도
- 우편 번호
- 국가 또는 지역
- 전화번호
필수 조건
시작하려면 다음이 필요합니다.
- Microsoft Entra 구독
- 계정이 없는 경우 Azure 체험 계정을 가져올 수 있습니다.
- Azure 구독에 연결된 Azure AD B2C 테넌트
시나리오 설명
Experian 통합에는 다음 구성 요소가 포함됩니다.
- Azure AD B2C: IdP(ID 공급자)라고도 하는 사용자 자격 증명을 확인하는 권한 부여 서버
- Experian CrossCore: 서비스는 사용자의 입력을 받아 ID를 확인합니다.
- 사용자 지정 REST API: Azure AD B2C와 CrossCore 간의 통합을 구현합니다.
다음 아키텍처 다이어그램은 구현을 보여줍니다.
- 사용자가 로그인 페이지에 도착하여 새 계정을 만들고 정보를 입력합니다. Azure AD B2C는 사용자 특성을 수집합니다.
- Azure AD B2C는 중간 계층 API를 호출하고 사용자 특성을 전달합니다.
- 중간 계층 API는 사용자 특성을 수집하고 Experian CrossCore 준비 형식으로 변환합니다. 그런 다음 Experian CrossCore로 보냅니다.
- Experian은 위험 분석을 기반으로 사용자 식별의 유효성을 검사하는 정보를 사용합니다. 그런 다음 중간 계층 API에 결과를 반환합니다.
- 중간 계층 API는 정보를 처리하고 JSON 형식으로 관련 정보를 Azure AD B2C로 보냅니다.
- Azure AD B2C는 중간 계층 API에서 정보를 받습니다. 오류가 발생하면 오류 메시지가 나타납니다. 성공하면 사용자가 인증되고 디렉터리에 기록됩니다.
Experian을 사용하여 온보딩
- Experian 계정을 만듭니다. 시작하려면 Experian 으로 이동하여 연락처 양식의 아래쪽으로 스크롤합니다.
- 계정을 만들면 API 구성에 대한 정보를 받게 됩니다. 다음 섹션에서는 프로세스를 계속 진행합니다.
Experian을 사용하여 Azure AD B2C 구성
API 배포
- Azure 서비스에 파트너 통합 배포: /CrossCoreIntegrationApi.sln 이동합니다.
- Visual Studio에서 코드를 게시합니다.
비고
배포된 서비스 URL을 사용하여 필요한 설정으로 Microsoft Entra ID를 구성합니다.
클라이언트 인증서 배포
Experian API 호출은 Experian에서 제공하는 클라이언트 인증서로 보호됩니다.
- 프라이빗 클라이언트 인증서의 지침을 따릅니다.
- Azure App Service에 인증서를 업로드합니다.
샘플 정책에는 다음 두 단계가 있습니다.
- 인증서를 업로드합니다.
- 인증서의
WEBSITE_LOAD_ROOT_CERTIFICATES지문으로 키를 설정합니다.
API 구성
애플리케이션 설정은 Azure의 App Service에서 구성할 수 있습니다. 리포지토리에 확인하지 않고 설정을 구성하려면 이 메서드를 사용합니다.
REST API에 다음 애플리케이션 설정을 제공합니다.
| 애플리케이션 설정 | 출처 | 비고 |
|---|---|---|
| CrossCoreConfig:TenantId | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCoreConfig:OrgCode | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCore:ApiEndpoint | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCore:ClientReference | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCore:ModelCode | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCore:OrgCode | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCore:SignatureKey | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCore:TenantId | Experian 계정 구성 | 해당 없음(N/A) |
| CrossCore:CertificateThumbprint | Experian 인증서 | 해당 없음(N/A) |
| BasicAuth:ApiUsername | API에 대한 사용자 이름 정의 | ExtId 구성에서 사용됨 |
| BasicAuth:ApiPassword | API에 대한 암호 정의 | ExtId 구성에서 사용됨 |
API 정책 키 만들기
사용자 지정 정책 시작 팩을 참조하여 각각에 대해 하나씩 두 개의 정책 키를 만듭니다.
- API 사용자 이름
- HTTP 기본 인증에 대해 정의한 API 암호
비고
나중에 정책을 구성하기 위한 키가 필요합니다.
구성 값 바꾸기
파트너 통합 사용자 지정 정책에서 다음 자리 표시자를 찾아 인스턴스의 해당 값으로 대체합니다.
| 플레이스홀더 | 값으로 바꾸기 | 예시 |
|---|---|---|
| {your_tenant_name} | 임차인 약칭 | yourtenant.onmicrosoft.com의 "yourtenant" |
| {your_trustframeworkbase_policy} | Trustframeworkbase.xml 정책의 Azure AD B2C 이름 | B2C_1A_experian_TrustFrameworkBase |
| {your_tenant_IdentityExperienceFramework_appid} | Azure AD B2C 테넌트에 구성된 IdentityExperienceFramework 앱의 앱 ID | 00001111-aaaa-2222-bbbb-3333cccc44444 |
| {your_tenant_ ProxyIdentityExperienceFramework_appid} | Azure AD B2C 테넌트에 구성된 ProxyIdentityExperienceFramework 앱의 앱 ID | 00001111-aaaa-2222-bbbb-3333cccc44444 |
| {your_tenant_extensions_appid} | 테넌트 스토리지 애플리케이션의 앱 ID | 00001111-aaaa-2222-bbbb-3333cccc44444 |
| {your_tenant_extensions_app_objectid} | 테넌트 스토리지 애플리케이션의 개체 ID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
| {your_api_username_key_name} | API 정책 키 만들기에서 만든 사용자 이름 키 이름 | B2C_1A_RestApiUsername |
| {your_api_password_key_name} | API 정책 키 만들기에서 만든 암호 키 이름 | B2C_1A_RestApiPassword |
| {your_app_service_URL} | 설정한 App Service URL | https://yourapp.azurewebsites.net |
Azure AD B2C 정책 구성
Azure AD B2C 테넌트를 설정하고 정책을 구성하는 지침은 사용자 지정 정책 시작 팩 을 참조하세요.
팁 (조언)
고객은 특성 컬렉션 페이지에서 동의 알림을 추가하는 것이 좋습니다. 사용자에게 정보를 ID 확인을 위해 타사 서비스로 전송한다고 알립니다.
사용자 흐름 테스트
- Azure AD B2C 테넌트를 열고 정책 아래에서 사용자 흐름을 선택합니다.
- 이전에 만든 사용자 흐름을 선택합니다.
- 사용자 흐름 실행을 선택합니다.
- 애플리케이션: 등록된 앱(예: JWT).
- 회신 URL: 리디렉션 URL입니다.
- 사용자 흐름 실행을 선택합니다.
- 등록 흐름을 완료하고 계정을 만듭니다.
- 로그아웃합니다.
- 로그인 흐름을 완료합니다.
- 계속 선택
- 크로스 코어 퍼즐이 나타납니다.