メインコンテンツまでスキップ

Azure Application 등록

적용 대상: On-Premises(Single-tenant)환경 Security365 제품을 Microsoft 계정과 연동하려면, 고객사의 Azure 계정에서 필요한 권한과 Redirection URI이 등록된 Azure Application을 생성해야 합니다.

1. Azure Application 생성

1.1 애플리케이션 생성

On-Premises(Single-tenant) 환경에서 Microsoft 회원가입을 위해서는 고객사의 Azure 계정에서 필요한 권한을 담은 Azure 애플리케이션을 직접 생성해야 합니다.

  1. Microsoft 관리자 계정으로 Microsoft Azure 통합 콘솔 페이지에 접속합니다.

  2. 앱 등록 서비스 페이지로 이동합니다.

  3. 새 등록 버튼을 클릭하여 애플리케이션 등록 페이지로 이동합니다. 애플리케이션 이름을 입력한 후 등록 버튼을 클릭합니다.

    Untitled

1.2 API 사용 권한 설정

SP 로그인 및 계정 동기화를 위해 애플리케이션에 필요한 권한을 구성합니다.

  1. 앱 등록 서비스 페이지에서 생성한 애플리케이션을 찾아 클릭합니다.

  2. 관리 > API 사용 권한 페이지로 이동합니다.

  3. 권한 추가 버튼을 클릭하고 Microsoft Graph를 선택하여 애플리케이션에 권한을 추가합니다.

    Untitled

    추가해야할 권한 정보는 다음과 같습니다.

    Microsoft API 유형유형권한설명용도
    Microsoft Graph위임된 권한emailView users' email addressSP 로그인
    Microsoft Graph위임된 권한openidSign users inSP 로그인
    Microsoft Graph위임된 권한profileView users' basic profileSP 로그인
    Microsoft Graph위임된 권한RoleManagement.Read.AllRead role management data for all RBAC providers회원가입 시 권한 확인
    Microsoft Graph위임된 권한RoleManagement.Read.DirectoryRead directory RBAC settings회원가입 시 권한 확인
    Microsoft Graph위임된 권한User.ReadSign in and read user porfile계정 동기화
    Microsoft Graph애플리케이션 사용 권한Directory.Read.AllRead directory data계정 동기화

  4. 권한을 추가한 후, 관리자 동의 허용 버튼을 클릭하여 테넌트 내 모든 계정이 요청한 권한을 사용할 수 있도록 승인합니다.

    Untitled

1.3 인증 설정

사용자가 로그인이나 로그아웃을 완료했을 때, 인증 결과를 보낼 수 있는 URI를 등록해야 합니다.

  1. 관리 > 인증 페이지로 이동합니다.

  2. 플랫폼 추가 버튼을 클릭해 플랫폼과 단일 페이지 애플리케이션 플랫폼을 추가합니다.

    Untitled

    각 플랫폼에 추가해야하는 리디렉션 URI는 다음과 같습니다.

    Untitled

    유형URI설명
    웹 리디렉션 URIhttps://login.xxx.yyy/SCCloudOAuthService/openid/v2/callback/codeSP 로그인
    https://login.xxx.yyy/SCCloudOAuthService/openIdCallbackSP 로그인
    단일 페이지 애플리케이션 리디렉션 URIhttps://login.xxx.yyy/callbackSP 로그인
    https://portal.xxx.yyy/signup회원가입
    https://portal.xxx.yyy/settingAzure 계정 연동

    ※ xxx.yyy 는 환경별 도메인 주소로 변경해야합니다.

  3. 권한 부여 엔드포인트에서 토큰을 요청하기 위해 ID 토큰 발급을 허용합니다.

    Untitled

  4. 저장 버튼을 눌러 설정을 저장합니다.

1.4 인증서 및 암호 설정

생성한 Azure 애플리케이션을 사용하기 위해 클라이언트 암호를 발급받아야 합니다.

  1. 관리 > 인증서 및 암호 페이지로 이동합니다.

  2. 새 클라이언트 암호 버튼을 클릭해 클라이언트 암호를 발급받습니다.

    Untitled

    • 이 암호는 추후 Security365 마스터 관리자 페이지에서 앱 정보를 설정(Security365 Portal App Secret)할 때 필요하므로 별도로 안전하게 보관해 두세요.

    Untitled

2. 마스터 관리자 페이지에서 Azure 애플리케이션 정보 설정

환경 구축이 완료되고 회원가입을 하기 전, 관리센터 마스터 관리자 페이지에서 Azure 애플리케이션 정보를 입력해야 합니다.

  1. 마스터 관리자 계정으로 관리센터에 로그인합니다.

  2. 설정 > Azure 애플리케이션 설정 탭으로 이동합니다.

    Untitled

  3. 아래 설정 값들을 입력합니다.

    설정설명
    Security365 Portal App ID생성한 Azure 애플리케이션 ID
    Security365 Portal App Secret생성한 Azure 애플리케이션 클라이언트 암호
    Azure Tenant IDAzure 디렉터리(테넌트) ID

  4. 수동 생성 앱 사용 여부를 체크합니다.

  5. 저장 버튼을 클릭하여 설정 값을 저장합니다.

  6. 설정이 완료되면 회원가입을 진행합니다.

※ 클라이언트 암호 갱신 방법

  1. Microsoft Azure 통합 콘솔에 접속합니다.
  2. 기존 애플리케이션에 대한 새로운 클라이언트 암호를 발급받습니다.
  3. 마스터 관리자 계정으로 Security365 관리센터에 로그인합니다.
  4. 설정 > Azure 애플리케이션 설정 탭으로 이동합니다.
  5. SECRET 갱신 버튼을 클릭하여 기존 암호와 새로 발급받은 암호를 입력한 후 저장 버튼을 클릭합니다.

© SOFTCAMP Co., LTD. All rights reserved.