등록 및 로그인 사용자 흐름 테스트

적용: Workforce 테넌트 외부 테넌트(자세히 알아보기)

사용자 흐름 실행 기능을 사용하면 애플리케이션에서 사용자의 등록 또는 로그인 환경을 시뮬레이션하여 사용자 흐름을 테스트할 수 있습니다. 이 기능을 사용하여 사용자 흐름이 예상대로 작동하는지 확인할 수 있습니다. 이 기능을 사용하려면 애플리케이션과 연결된 사용자 흐름을 선택하고, 사용자 흐름을 실행하고, 요청된 등록 또는 로그인 정보를 입력합니다.

이 기능은 애플리케이션 등록에서 실행하는 데 필요한 대부분의 값을 가져옵니다. 테스트할 애플리케이션을 선택하고 사용자 인터페이스에 대한 브라우저 언어를 지정할 수 있지만 일반적으로 다른 필드는 기본값으로 둘 수 있습니다.

필수 조건

• Microsoft Entra 외부 테넌트: 평가판을 설정하거나 Microsoft Entra ID에서 새 외부 테넌트를 만들 수 있습니다.
• 등록 및 로그인 사용자 흐름.
• Microsoft Entra에 등록된 애플리케이션에는 리디렉션 URI가 지정되어 있으며 사용자 흐름과 연결되어 있습니다.

사용자 흐름을 테스트하려면

사용자 흐름 실행 기능을 사용하여 사용자 흐름을 테스트하려면 다음 단계를 따릅니다.

1. Microsoft Entra 관리 센터에 로그인합니다.

2. ID>외부 ID>사용자 흐름으로 이동합니다.

3. 목록에서 사용자 흐름을 선택합니다. 리디렉션 URI가 있는 하나 이상의 애플리케이션이 이 사용자 흐름과 연결되어야 합니다(필수 조건 참조).

   참고 항목

   테스트하려는 애플리케이션이 아직 사용자 흐름에 추가되지 않은 경우 지금 추가할 수 있습니다. 애플리케이션을 추가한 후 사용자 흐름 실행 기능을 사용하여 테스트할 수 있을 때까지 약간의 지연이 있을 수 있습니다.

4. 사용자 흐름 실행 단추를 선택합니다.

   

5. 사용자 흐름 실행 창에서 대부분의 필드는 애플리케이션 등록의 값으로 채워지므로 기본값을 그대로 둘 수 있습니다. 각 필드에 대한 자세한 내용은 아래 표를 참조하세요.

   

   필드	설명
   ID 구성 URL 열기	이 값은 애플리케이션 등록에서 검색됩니다. 이는 Microsoft Entra ID로 애플리케이션을 등록할 때 애플리케이션에 할당된 공개적으로 액세스 가능한 URL입니다. 이 URL은 인증 URL 및 공용 서명 키를 찾기 위해 클라이언트 애플리케이션에서 사용하는 OpenID 구성 문서를 가리킵니다. 형식은 다음과 같습니다. https://{tenant}.ciamlogin.com/{tenant}.onmicrosoft.com/v2.0/.well-known/openid-configuration?appid=00001111-aaaa-2222-bbbb-3333cccc4444
   애플리케이션	이 메뉴에는 이 사용자 흐름과 관련된 애플리케이션이 나열됩니다. 하나 이상의 애플리케이션이 필요합니다. 여러 개의 애플리케이션이 있는 경우 테스트하려는 애플리케이션을 선택합니다.
   회신 URL / 리디렉션 URI	이 값은 애플리케이션 등록에서 검색되며 사용자 흐름 실행 기능이 작동하는 데 필요합니다. 애플리케이션에 대해 구성된 회신 URL 또는 리디렉션 URI(프로토콜에 따라 다름)인 현재 설정을 유지합니다. 자세한 정보
   리소스	이 값은 보호된 웹 API에 대한 애플리케이션 등록에서 검색되며 액세스 토큰에 적용됩니다. 리소스는 앱 등록 중에 노출될 때 API에 할당된 전역적으로 고유한 애플리케이션 ID URI입니다(자세히 알아보기). 웹 API에 대한 보안 액세스를 허용하려면 액세스 토큰에 리소스 및 범위 값이 모두 포함되어야 합니다.
   범위	이 값은 보호된 웹 API에 대한 애플리케이션 등록에서 검색되며 액세스 토큰에 적용됩니다. 범위는 애플리케이션이 API의 데이터와 기능에 액세스하는 데 필요한 권한입니다. 이러한 값은 앱 등록 중에 API를 노출할 때 정의됩니다(자세히 알아보기). 웹 API에 대한 보안 액세스를 허용하려면 액세스 토큰에 리소스 및 범위 값이 모두 포함되어야 합니다.
   응답 형식	응답 형식은 권한 부여 엔드포인트에서 발급한 토큰에 반환될 정보 형식을 지정합니다. 응답 형식에 사용할 수 있는 값은 애플리케이션 등록에서 암시적 허용 및 하이브리드 흐름 설정이 구성되는 방식에 따라 결정됩니다. 암시적 및 하이브리드 흐름에 대해 ID 토큰이 지정된 경우 이 목록에서 ID 토큰을 사용할 수 있습니다. 액세스 토큰만 지정된 경우(또는 토큰이 지정되지 않은 경우) 코드가 사용 가능한 유일한 옵션입니다.
   키 교환용 증명 코드	SPA(단일 페이지 애플리케이션)에는 PKCE(Proof Key for Code Exchange)를 사용한 인증 코드 흐름이 권장됩니다. PKCE를 사용하면 애플리케이션의 지정된 회신 URL에 토큰 대신 인증 코드가 배달됩니다. PKCE 흐름을 테스트하려면 코드 챌린지 지정 확인란을 선택합니다. 그런 다음 자동 생성된 코드 검증 도구, 코드 챌린지 메서드 및 코드 챌린지 값을 사용하여 사용자 흐름 환경을 테스트할 수 있습니다. 또는 개발 중에 애플리케이션에서 예상하는 값을 사용하여 애플리케이션이 토큰에 대한 인증 코드를 사용할 수 있습니다. 자세한 정보
   지역화	특정 언어를 테스트하려면 UI 로캘 지정 옵션을 선택하고 대상 언어 선택 메뉴를 사용하여 언어를 선택합니다. 자세한 정보
   사용자 흐름 엔드포인트 실행	이 URL은 선택된 옵션으로 사용자 흐름을 실행합니다. 이 URL을 사용하거나 사용자 흐름 실행 단추를 선택할 수 있습니다.

6. 사용자 흐름 실행 단추를 선택하거나 사용자 흐름 엔드포인트 실행 URL을 새 브라우저 창에 복사합니다.

7. 사용자 환경을 테스트할 수 있는 로그인 페이지가 열립니다.