Microsoft Entra ID를 사용하여 애플리케이션 요청 권한 부여
Azure Web PubSub는 애플리케이션의 요청을 권한 부여하기 위해 Microsoft Entra ID를 지원합니다.
이 문서에서는 Azure 애플리케이션에서 Web PubSub 리소스에 대한 요청을 권한 부여하는 Web PubSub 리소스와 코드를 구성하는 방법을 보여 줍니다.
애플리케이션 등록
첫 번째 단계는 Azure 애플리케이션을 등록하는 것입니다.
- Azure Portal에서 Microsoft Entra ID를 검색한 다음 선택합니다.
- 왼쪽 메뉴의 관리에서 앱 등록을 선택합니다.
- 새 등록을 선택합니다.
- 이름에 애플리케이션에 사용할 이름을 입력합니다.
- 등록을 선택하여 애플리케이션 등록을 확인합니다.
애플리케이션이 등록되면 애플리케이션 개요로 이동하여 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 값을 확인합니다. 다음 섹션에서 이러한 값을 사용합니다.
애플리케이션 등록에 대한 자세한 내용은 빠른 시작 Microsoft ID 플랫폼을 사용하여 애플리케이션 등록을 참조하세요.
자격 증명 추가
인증서와 클라이언트 암호(문자열)를 모두 자격 증명으로 기밀 클라이언트 앱 등록에 추가할 수 있습니다.
자격 증명 추가에 대한 자세한 내용은 자격 증명 추가를 참조하세요.
클라이언트 암호 추가
이 애플리케이션은 토큰을 요청할 때 클라이언트가 ID를 증명하기 위해 클라이언트 암호를 요구합니다.
클라이언트 암호를 만들려면 다음을 수행합니다.
왼쪽 메뉴의 관리에서 인증서 및 비밀을 선택합니다.
클라이언트 암호 탭에서 새 클라이언트 암호를 선택합니다.
클라이언트 암호에 대한 설명을 입력한 다음 비밀의 만료 시간을 선택합니다.
클라이언트 암호 값을 복사한 다음 안전한 위치에 붙여넣어 나중에 사용할 수 있도록 저장합니다.
참고 항목
비밀은 비밀을 만들 때만 볼 수 있습니다. 나중에 포털에서 클라이언트 암호를 볼 수 없습니다.
인증서 추가
클라이언트 암호를 만드는 대신 인증서를 업로드할 수 있습니다.
Azure Portal에서 역할 할당 추가
이 섹션에서는 Web PubSub 리소스에 대한 서비스 주체(애플리케이션)에게 Web PubSub 서비스 소유자 역할을 할당하는 방법을 보여 줍니다.
참고 항목
관리 그룹, 구독, 리소스 그룹, 단일 리소스를 포함한 모든 범위에 역할을 할당할 수 있습니다. 범위에 대한 자세한 내용은 Azure 역할 기반 액세스 제어 범위 이해를 참조하세요.
Azure Portal에서 Web PubSub 리소스로 이동합니다.
왼쪽 메뉴에서 액세스 제어(IAM)를 선택하여 리소스에 대한 액세스 제어 설정을 표시합니다.
역할 할당 탭을 선택하여 이 범위에서 역할 할당을 확인합니다.
다음 그림은 Web PubSub 리소스에 대한 액세스 제어(IAM) 창의 예를 보여 줍니다.
추가>역할 할당 추가를 선택합니다.
역할 탭을 선택한 다음 Web PubSub 서비스 소유자를 선택합니다.
다음을 선택합니다.
구성원 탭을 선택합니다. 다음에 대한 액세스 할당에서 사용자, 그룹 또는 서비스 주체를 선택합니다.
멤버 선택을 선택합니다.
역할을 할당할 애플리케이션을 검색하여 선택합니다.
선택을 눌러 선택을 확인합니다.
다음을 선택합니다.
검토 + 할당을 선택하여 변경 내용을 확인합니다.
Important
Azure 역할 할당이 전파되는 데 최대 30분이 걸릴 수 있습니다.
Azure 역할 할당을 할당하고 관리하는 방법에 대해 자세히 알아보려면 다음 문서를 참조하세요.
- Azure Portal을 사용하여 Azure 역할 할당
- REST API를 사용하여 Azure 역할 할당
- Azure PowerShell을 사용하여 Azure 역할 할당
- Azure CLI를 사용하여 Azure 역할 할당
- Azure Resource Manager 템플릿을 사용하여 Azure 역할 할당
Microsoft Entra 권한 부여를 사용하는 코드 샘플
공식적으로 지원되는 4가지 프로그래밍 언어에서 Microsoft Entra 권한 부여를 사용하는 샘플을 가져옵니다.