Microsoft Entra ID WAM(Windows 계정 관리자)은 개발자가 Windows 애플리케이션을 통합할 수 있는 API 집합입니다. 다음 매개 변수는 Windows 플랫폼에서 MSAL과 함께 활용되어 사용자가 Microsoft Entra ID 또는 MSA(Microsoft 계정)를 통해 로그인할 수 있는 애플리케이션 개발을 지원할 수 있습니다.
Microsoft Entra ID WAM API 참조
| 매개 변수 | 값 | 주의 |
|---|---|---|
authority |
organizations 또는 특정 토큰 발급자 URL입니다. 예를 들어, https://login.partner.microsoftonline.cn은 클라우드 환경의 토큰 발급자 URL입니다. |
authority 매개 변수는 API에 대한 ID 공급자와 클라우드 환경을 지정합니다. |
resource |
개발자가 토큰을 획득하는 URL(예: https://www.sharepoint.com) |
resource 매개 변수는 인증 토큰을 획득할 대상 URL을 지정합니다. |
redirect_uri |
앱이 성공적으로 권한 부여되고 인증 코드 또는 액세스 토큰이 부여되면 권한 부여 서버가 사용자에게 보내는 위치입니다. | 참고: 이 매개 변수는 UWP(유니버설 Windows 플랫폼) 애플리케이션에서 지원되지 않습니다. 호출자에게는 중간 무결성 수준 권한이 있어야 합니다. 리디렉션 URI(회신 URL) 제한 사항을 참조하세요. |
correlationId |
데이터 원본 전반에 걸쳐 요청을 조인하는 데 사용할 수 있는 각 요청에 대해 생성된 고유 GUID |
참고: correlationId는 레거시 매개 변수입니다. WAM API 자체의 속성으로 바뀌었습니다.
WebTokenRequest.CorrelationId 속성(Windows.Security.Authentication.Web.Core) - Windows UWP 애플리케이션을 참조하세요. |
validateAuthority |
부울, TRUE 또는 FALSE입니다. |
Microsoft Entra ID 플러그 인은 기본적으로 권한 유효성 검사를 수행합니다. 애플리케이션이 의 유효성이 검사를 사용하지 않도록 설정해야 하는 경우 FALSE에 대해 validateAuthority 값을 보내야 합니다. 이는 온-프레미스 시나리오에서 유용할 수 있습니다.
MsalAuthenticationOptions.ValidateAuthority 속성을 참조하세요. |
certificateUsage |
vpn |
이 매개 변수는 인증서 토큰 형식을 요청하는 데 사용됩니다.
vpn 값만 허용됩니다. 현재 이는 VPN 시나리오에만 적용됩니다. |
certificateUIName |
VPN 인증서에 대한 인증서 선택 UI에 표시되는 문자열입니다. |
certificateUIName 매개 변수는 VPN 인증서를 선택할 때 인증서 선택 사용자 인터페이스에 표시되는 문자열을 지정합니다. |
certificateUIDescription |
VPN 인증서에 대한 인증서 선택 UI에 표시되는 문자열입니다. |
certificateUIDescription 매개 변수는 VPN 인증서를 선택할 때 인증서 선택 사용자 인터페이스에 설명으로 표시되는 문자열을 지정합니다. |
UserPictureEnabled |
True 또는 False 중 하나입니다. |
애플리케이션이 토큰 응답의 일부로 사용자 그림을 받기를 원하는지 여부를 나타냅니다. |
Username |
사용자 이름 | Microsoft Entra ID 사용자 이름을 나타냅니다. |
Password |
암호 | Microsoft Entra ID 사용자의 암호를 나타냅니다. |
SamlAssertion |
SAML 토큰 | 타사 IDP에서 Microsoft Entra ID로 인증 아티팩트로 전송된 SAML 토큰 |
SamlAssertionType |
"urn:ietf:params:oauth:grant-type:saml1_1-bearer" 또는 "urn:ietf:params:oauth:grant-type:saml2-bearer" 중 하나입니다. |
인증에 사용되는 SAML 토큰 형식을 지정합니다. |
LoginHint |
사용자 이름 힌트(upn) | 로그인 프로세스 중에 사용자 이름에 대한 힌트를 제공합니다. |
msafed |
0 또는 1 중 하나입니다. |
Microsoft 계정이 있는 사용자가 Entra 테넌트 내에서 페더레이션된 ID로 로그인하도록 허용할지 여부를 결정합니다.
1 값은 페더레이션을 사용하도록 설정하고 0은 사용하지 않도록 설정합니다. |
discover |
Home |
discover 매개 변수는 토큰 요청이 디바이스가 조인된 클라우드가 아닌 사용자 홈 클라우드의 컨텍스트에서 실행됨을 나타냅니다. |
domain_hint |
관련 도메인. 예를 들어 contoso.com |
Microsoft Entra ID는 힌트를 사용하여 디렉터리에서 도메인을 찾습니다. 참고: 둘 다 매개 변수로 전달되는 경우 도메인 힌트에 대체 도메인보다 우선 순위가 지정됩니다. |
fallback_domain |
contoso.com과 같은 도메인 |
fallback_domain 매개 변수는 Microsoft Entra ID가 디렉터리에서 도메인을 찾는 데 사용하는 힌트입니다. 주로 사용자 UPN의 일부인 라우팅할 수 없는 사용자 도메인에 사용됩니다. |
client_TokenType |
DeviceAuth |
client_TokenType 매개 변수는 디바이스 전용 토큰을 요청하는 데에만 사용됩니다. 호출자에게는 중간 무결성 수준 권한이 있어야 합니다. |
IsFeatureSupported |
: : TokenBinding; |
현재 흐름에서 기능이 지원되는지 확인하는 데 사용됩니다. |
prompt |
no_select 또는 select_account 중 하나입니다. |
프롬프트 매개 변수는 프롬프트 창의 동작을 제어합니다.
no_select는 프롬프트 창에 프롬프트 동작 제어가 추가되지 않았음을 의미합니다.
select_account는 계정 선택기를 표시합니다. 매개 변수는 계정 선택 동작을 제어하기 위해 로그인 서비스에 전달됩니다. |
minimum_token_lifetime |
시간(밀리초) | 이전에 새로운 토큰을 요청하고 캐시 토큰을 취소해야 하는 시간입니다. |
telemetry |
MATS |
요청에 대한 원격 분석을 반환합니다. |
enclave |
sw는 소프트웨어 키를 나타냅니다. hw는 하드웨어 키를 나타냅니다. kg는 키가드 키를 나타냅니다. |
enclave 매개 변수는 사용할 키 형식을 지정합니다. |
token_type |
pop는 소유 토큰 증명을 나타냅니다. shr는 서명된 HTTP 요청 토큰을 나타냅니다. |
token_type 매개 변수는 사용할 토큰 형식을 지정합니다. |
req_cnf |
req_cnf 매개 변수는 token_type이 pop일 때 사용됩니다. 이 필드에는 클라이언트가 소유 증명을 위해 액세스 토큰에 바인딩하려는 키에 대한 정보가 포함되어 있습니다. |
|
refresh_binding |
refresh_binding 매개 변수는 아직 릴리스되지 않은 예정된 토큰 바인딩 기능의 일부입니다. |