Microsoft Entra 외부 ID는 웹 사이트 및 애플리케이션에 대한 고객 및 파트너의 액세스를 개인화하고 보호하는 CIAM(고객 ID 액세스 관리) 솔루션입니다. Azure B2C와 기본 기술을 공유하지만 Azure Portal 대신 Microsoft Entra 관리 센터를 사용하여 고유한 서비스로 작동합니다. 외부 ID를 Power Pages와 통합하면 고객 로그인이 간소화되고 개발 노력이 줄어듭니다. Microsoft Entra 외부 ID에 대한 자세한 내용은 Microsoft Entra 외부 ID 소개를 참조하세요.
참고
인증 설정 변경 사항이 사이트에 반영되는 데 몇 분 정도 걸릴 수 있습니다. 즉시 적용하려면 관리 센터에서 사이트를 다시 시작하세요. Power Pages에서 서버 측 캐싱이 작동하는 방식에서 캐시를 지우는 방법에 대해 자세히 알아보세요.
Power Pages에서 Microsoft Entra 외부 ID 설정
Power Pages에서 Microsoft Entra 외부 ID를 설정하려면 다음 단계를 따르십시오.
1단계: Microsoft Entra 외부 ID를 ID 공급자로 추가
Microsoft Entra를 ID 공급자로 구성하려면 다음을 수행합니다.
Power Pages 스튜디오에 로그인합니다.
Microsoft Entra 외부 ID를 활성화하려는 사이트를 찾습니다.
편집을 선택합니다.
보안 > ID 공급자를 선택합니다.
로그인 공급자로 Microsoft Entra 외부 ID를 찾고 구성을 선택합니다.
공급자의 이름을 입력합니다(예: Microsoft Entra 외부 ID). 이 이름은 사용자가 로그인 페이지에서 ID 공급자를 선택할 때 표시되는 버튼에 표시됩니다.
다음을 선택합니다.
참고
Power Pages 브라우저 탭을 열어 두십시오. 곧 다시 돌아올 것입니다.
2단계: 관리 센터에서 Microsoft Entra 외부 ID 설정
관리 센터에서 Microsoft Entra 외부 ID를 설정하려면 다음 단계를 수행합니다.
외부 테넌트 만들기
외부 테넌트가 없으면 Microsoft Entra 관리 센터에서 테넌트를 만드세요. 30일 무료 평가판으로 시작하거나 Azure 구독을 이용하세요.
애플리케이션 등록
Power Pages 사이트에서 회신 URL을 복사하세요.
Microsoft Entra 관리 센터에 로그인하고 이 URL을 리디렉션 URI로 사용하여 앱 등록을 만듭니다.
애플리케이션에서 앱 등록을 선택한 다음 새 등록을 선택하세요.
애플리케이션 이름을 지정합니다(예: power-pages-app).
리디렉션 URI에서 플랫폼으로 Web을 선택합니다.
사이트의 회신 URL을 입력합니다.
참고
사이트의 기본 URL을 사용하는 경우 복사한 회신 URL을 붙여넣습니다. 사용자 지정 도메인 이름을 사용하는 경우 사용자 지정 URL을 입력합니다. 사이트의 ID 공급자에 대한 설정에서 리디렉션 URL에 대해 동일한 사용자 지정 URL을 사용합니다.
등록을 선택합니다.
관리에서 power-pages-app 인증 탭을 선택합니다.
액세스 토큰과 ID 토큰을 선택한 다음 저장을 선택합니다.
API 사용 권한 탭에서 관리자 동의 부여를 선택합니다.
사용자 흐름 만들기
- Microsoft Entra 관리 센터에서 외부 ID>사용자 흐름을 선택합니다.
- 새로운 사용자 흐름을 선택합니다. 새로운 사용자 흐름이 비활성화된 경우 테넌트에 대한 셀프 서비스 가입 활성화에서 활성화하는 방법을 알아보세요.
- 사용자 흐름의 이름을 지정(예: Power-pages-user-flow)하고 비밀번호가 포함된 이메일 또는 일회용 암호가 포함된 이메일을 선택합니다.
- 만들기를 선택합니다.
애플리케이션을 사용자 흐름에 추가
- 생성한 사용자 흐름(power-pages-user-flow)에서 애플리케이션>애플리케이션 추가를 선택합니다.
- 애플리케이션(예: power-pages-app)을 선택하고 선택을 선택합니다.
3단계: Power Pages에서 사이트 설정 구성
Power Pages ID 공급자 구성 페이지로 이동하여 다음 값을 입력합니다.
필드 값 Client ID Microsoft Entra 관리 센터에서 앱 등록> <your app registration>>개요에서 애플리케이션(클라이언트) ID를 복사합니다.인증 기관 Microsoft Entra 관리 센터에서 앱 등록> <your app registration>>엔드포인트에서 권한 URL을 복사합니다.리디렉션 URL 사이트에서 사용자 지정 도메인 이름을 사용하는 경우 사용자 지정 URL을 입력합니다. 그렇지 않으면 기본값을 그대로 둡니다. 값이 만든 애플리케이션의 리디렉션 URI와 정확히 동일한지 확인합니다. 메타데이터 주소 Microsoft Entra 관리 센터에서 앱 등록> <your app registration>>엔드포인트에서 OpenID Connect 메타데이터 문서 URL을 복사합니다.선택적으로 필요에 따라 추가 설정을 변경합니다.
완료되면 확인을 선택합니다.
Power Pages의 추가 설정
다음 선택적 설정을 사용하면 인증을 더 잘 제어할 수 있습니다.
| 설정 | Description |
|---|---|
| 외부 로그아웃 | 이 설정은 외부 계정 로그아웃을 제어합니다. 사용자가 웹 사이트에서 로그아웃할 때 외부 로그아웃 환경으로 리디렉션하려면 이 기능을 켭니다. 웹사이트에서만 사용자를 로그아웃시키려면 이 기능을 끕니다. |
| 클레임 매핑 | 사용자 인증에서 클레임은 이메일 주소 또는 생년월일과 같은 사용자의 ID를 설명하는 정보입니다. 애플리케이션이나 웹사이트에 로그인하면 토큰이 생성됩니다. 토큰에는 연결된 모든 클레임을 포함하여 ID에 대한 정보가 포함됩니다. 토큰은 애플리케이션 또는 사이트의 다른 부분이나 동일한 ID 제공자에 연결된 다른 애플리케이션 및 사이트에 액세스할 때 ID를 인증하는 데 사용됩니다. 클레임 매핑은 토큰에 포함된 정보를 변경하는 방법입니다. 애플리케이션 또는 사이트에서 사용할 수 있는 정보를 사용자 지정하고 기능 또는 데이터에 대한 액세스를 제어하는 데 사용할 수 있습니다. 등록 클레임 매핑은 애플리케이션이나 사이트에 등록할 때 내보낸 클레임을 수정합니다. 로그인 클레임 매핑은 애플리케이션이나 사이트에 로그인할 때 내보낸 클레임을 수정합니다. 정책을 사용한 청구 사용자 지정에서 클레임 매핑 정책에 대해 자세히 알아보세요. |
| 임시 수명 | 임시 값의 수명을 분 단위로 입력합니다. 기본값은 10분입니다. |
| 토큰 수명 사용 | 이 설정은 쿠키와 같은 인증 세션 수명이 인증 토큰의 수명과 일치해야 하는지 여부를 제어합니다. |
| 전자 메일을 사용한 연락처 매핑 | 이 설정은 연락처가 로그인할 때 해당 이메일 주소에 매핑되는지 여부를 결정합니다. 이 설정은 다중 테넌트 엔드포인트에는 적용되지 않습니다.
초대를 사용하거나 공개 등록을 통해 사용자가 귀하의 웹사이트에 인증할 수 있도록 허용하세요.
켜짐: 고유한 연락처 레코드를 일치하는 이메일 주소와 연결하고 사용자가 성공적으로 로그인한 후 연락처에 외부 ID 공급자를 자동으로 할당합니다. 꺼짐: 연락처가 로그인할 때 이메일 주소에 매핑되지 않습니다. |