Azure AD

소개

Azure Active Directory (Azure AD)는 클라우드 및 온-프레미스 애플리케이션에 대한 단일 신원 시스템을 제공함으로써 애플리케이션 관리를 단순화합니다. Software as a Service (SaaS) 애플리케이션, 온-프레미스 애플리케이션, 그리고 Line of Business (LOB) 애플리케이션을 Azure AD에 추가할 수 있습니다. 사용자는 이러한 애플리케이션뿐만 아니라 Office 365 및 Microsoft가 제공하는 기타 비즈니스 애플리케이션에 안전하고 원활하게 액세스하기 위해 한 번 로그인할 수 있습니다.

사용 방법은?

앱을 등록하는 단계는 아래에 표시되어 있습니다.

단계 1: 애플리케이션 등록

먼저, 애플리케이션을 등록하고 필요에 따라 계정 유형을 선택합니다. 데모 스테이션은 아래에 표시된 유형을 사용합니다.

단계 2: 클라이언트 비밀 생성

client secret을 생성하고 나중에 사용할 값은 저장해 둡니다.

단계 3: 리디렉션 URI 추가

사진의 예를 따라 Casdoor에 대한 리디렉션 URI를 추가합니다.

단계 4: 관리자 동의 부여

user.read API는 기본적으로 열려 있습니다. 필요에 따라 더 많은 범위를 추가할 수 있습니다. 마지막으로, 관리자 동의를 부여하는 것을 기억하세요.

단계 5: Casdoor에서 AzureAD 제공자 생성

마지막 단계는 AzureAD OAuth 제공자를 추가하고 Casdoor에 Client ID와 Client Secret을 입력하는 것입니다.