Grit의 앱 프록시를 사용하여 헤더 기반 인증을 사용하여 Azure Active Directory B2C로 애플리케이션 마이그레이션

중요합니다

2025년 5월 1일부터 새 고객을 위해 Azure AD B2C를 더 이상 구매할 수 없습니다. FAQ에서 자세히 알아보세요.

이 샘플 자습서에서는 헤더 기반 인증을 사용하여 Grit의 앱 프록시를 사용하여 Azure AD B2C(Azure Active Directory B2C)로 레거시 애플리케이션을 마이그레이션하는 방법을 알아봅니다.

Grit의 앱 프록시 사용의 이점은 다음과 같습니다.

필수 조건

시작하려면 다음이 필요합니다.

Grit 통합에는 다음 구성 요소가 포함됩니다.

Azure AD B2C: 사용자 자격 증명을 확인하는 권한 부여 서버 - 인증된 사용자는 Azure AD B2C 디렉터리에 저장된 로컬 계정을 사용하여 온-프레미스 애플리케이션에 액세스합니다.
Grit 앱 프록시: HTTP 헤더를 통해 애플리케이션에 ID를 전달하는 서비스입니다.
웹 애플리케이션: 사용자가 액세스를 요청하는 레거시 애플리케이션입니다.

다음 아키텍처 다이어그램은 구현을 보여줍니다.

스크린샷은 구현의 아키텍처 다이어그램을 보여줍니다.

사용자가 온-프레미스 애플리케이션에 대한 액세스를 요청합니다.
Grit 앱 프록시는 Azure WAF(웹 애플리케이션 방화벽) 를 통해 요청을 수신하고 애플리케이션에 보냅니다.
Grit 앱 프록시는 사용자 인증 상태를 확인합니다. 세션 토큰이나 잘못된 토큰이 없으므로 사용자는 인증을 위해 Azure AD B2C로 이동합니다.
Azure AD B2C는 Azure AD B2C 테넌트의 Grit 앱 프록시 등록 중에 지정된 엔드포인트로 사용자 요청을 보냅니다.
Grit 앱 프록시는 액세스 정책을 평가하고 애플리케이션에 전달된 HTTP 헤더의 특성 값을 계산합니다. Grit 앱 프록시는 헤더 값을 설정하고 애플리케이션에 요청을 보냅니다.
사용자가 애플리케이션에 대한 액세스 권한을 부여/거부하여 인증됩니다.

등록에 대한 자세한 내용은 Grit 지원에 문의하세요.

이 자습서의 경우 Grit에는 이미 백 엔드 애플리케이션과 Azure AD B2C 정책이 있습니다. 이 자습서에서는 백 엔드 애플리케이션에 액세스하도록 프록시를 구성하는 방법을 알아봅니다.

UX를 사용하여 보안을 위해 백 엔드 애플리케이션의 각 페이지를 구성할 수 있습니다. 각 페이지에 필요한 인증 유형과 필요한 헤더 값을 구성할 수 있습니다.

사용자가 그룹 멤버 자격 또는 다른 기준에 따라 특정 페이지에 대한 사용 권한을 거부해야 하는 경우 인증 사용자 경험에 의해 처리됩니다.

https://proxyeditor.z13.web.core.windows.net/으로 이동합니다.
드롭다운이 나타나면 드롭다운을 선택하고 새로 만들기를 선택합니다.
문자와 숫자만 포함된 페이지의 이름을 입력합니다.
B2C 정책 상자에 B2C_1A_SIGNUP_SIGNIN 입력합니다.
HTTP 메서드에서 GET 을 선택합니다.
엔드포인트 필드에 'https://anj-grit-legacy-backend.azurewebsites.net/Home/Page'를 입력하면 레거시 애플리케이션의 엔드포인트가 됩니다.

비고

이 데모는 공개적으로 사용할 수 있으며, 입력한 값은 공용으로 표시됩니다. 이 데모에서는 보안 애플리케이션을 구성하지 마세요.
헤더 추가를 선택합니다.
대상 헤더 필드에 x-iss 를 입력하여 애플리케이션에 보내야 하는 유효한 HTTP 헤더를 구성합니다.
B2C 정책의 클레임 이름인 값 필드에 given_name 입력합니다. 클레임 값이 헤더에 전달됩니다.
원본으로 토큰을 선택합니다.
설정 저장을 선택합니다.
팝업에서 링크를 선택합니다. 로그인 페이지로 이동됩니다. 등록 링크를 선택하고 필요한 정보를 입력합니다. 등록 프로세스를 완료하면 레거시 애플리케이션으로 리디렉션됩니다. 애플리케이션은 등록하는 동안 지정된 이름 필드에 제공한 이름을 표시합니다.

이 페이지가 도움이 되었나요?