Microsoft SSO는 하나의 계정으로 여러 응용 프로그램을 작동할 수 있어 많은 시간과 노력을 절약할 수 있는 사용자 인증 프로세스입니다. 클릭 한 번으로 모든 계정에서 로그아웃할 수 있습니다.
이 블로그에서는 SSO Azure AD를 구성하는 방법에 대해 설명합니다. 하나도 놓치지 않으려면 끝까지 읽어보세요.
전제 조건
SSO Microsoft 구성 프로세스를 시작하기 전에 다음을 확인해야 합니다:
-
Azure AD Connect 서버 설정
통과 인증 사용자는 사전 필수 확인이 필요하지 않습니다. 하지만 비밀번호 해시 동기화를 로그인 방법으로 사용하는 경우에는 반드시 확인해야 합니다:
- Azure AD Connect 버전 1.1.644.0 이상을 사용 중입니다.
- 방화벽 또는 프록시가 허용하는 경우 포트 443을 통해 *.msappproxy.net URL에 대한 허용 목록에 연결을 등록합니다. 프록시 구성을 위해 와일드카드 대신 특정 URL이 필요한 경우 tenantid.registration.msappproxy.net을 재설정해야 하며, 여기서 tenant ID는 기능을 구성하려는 테넌트의 GUID입니다. 그러나 이것이 가능하지 않은 경우 Azure 데이터 센터 IP 범위에 대한 액세스를 허용해야 합니다. 이는 매주 한 번씩 업데이트됩니다. 이 전제 조건은 기능을 사용 설정한 경우에만 확인해야 하며, 실제 사용자는 로그인 시 이 작업을 수행할 의무가 없습니다.
-
지원되는 Azure AD Connect 토폴로지 사용
Azure AD Connect의 지원되는 토폴로지 중 하나를 사용하고 있는지 확인합니다:
- 온-프레미스 Active Directory 포리스트
- 필터링된 가져오기가 포함된 온-프레미스 Active Directory
- Azure AD Connect 동기화 서버
- Azure AD Connect 동기화 서버 "준비 모드"
- GALSync와 FIM(Forefront Identity Manager) 2010 또는 MIM(Microsoft Identity Manager) 2016 연동
- Azure AD Connect 동기화 서버, 상세 정보
- Azure AD
- 지원되지 않는 시나리오
-
도메인 관리자 자격 증명 설정
각 Active Directory 포리스트에 대해 다음 도메인 관리자 자격 증명을 확인합니다:
- SSO Azure AD Connect를 통해 Azure AD와 동기화합니다.
- 원활한 SSO를 위해 사용하도록 설정하려는 사용자를 포함합니다.
-
최신 인증 활성화
Microsoft 365 서비스의 경우 최신 인증의 기본 상태는 다음과 같습니다:
- 기본적으로 Exchange Online에 대해 활성화되어 있습니다. 최신 인증을 켜거나 끄려면 Exchange Online에서 최신 인증 사용 또는 사용 안 함을 참조하세요.
- 기본적으로 SharePoint Online에 대해 켜져 있습니다.
- 기본적으로 비즈니스용 Skype 온라인이 켜져 있습니다. 최신 인증을 사용하거나 사용 중지하려면 비즈니스용 Skype 온라인에서 최신 인증 사용을 참조하세요.
-
최신 버전의 Microsoft 365 클라이언트 사용
자동 업데이트로 설정하면 Microsoft 365 클라이언트에서 원활한 Single Sign-On 환경을 사용할 수 있습니다.
통합 인증 또는 SSO는 어떻게 사용하나요?
Microsoft SSO를 사용 설정하려면 다음과 같이 하세요.
- Azure Active Directory 관리 센터를 방문하여 필수 구성 요소에 나열된 역할 중 하나로 로그인합니다.
- 엔터프라이즈 애플리케이션 > 모든 애플리케이션을 선택합니다. Azure AD 테넌트에 있는 애플리케이션 목록이 표시됩니다. 사용하려는 애플리케이션을 선택합니다.
- 관리 섹션 > 싱글 사인온으로 이동합니다.
- 편집을 위해 SSO 창을 엽니다.
- SAML을 선택하여 SSO 구성 페이지를 엽니다. 구성이 완료되면 Azure AD 테넌트의 사용자 이름과 암호를 사용하여 애플리케이션에 로그인할 수 있습니다.
- Microsoft SSO 구성의 단계는 애플리케이션마다 다릅니다. 구성 가이드를 사용하여 갤러리에서 엔터프라이즈 애플리케이션을 구성할 수 있습니다.
- Azure AD SAML 툴킷 설정 1 섹션에서 나중에 사용할 로그인 URL, Azure AD 식별자 및 로그아웃 URL 속성의 값을 기록합니다.
테넌트에서 싱글 사인온을 구성하는 방법은 무엇인가요?
Azure AD를 사용하여 SSO 구성을 시작하려면 로그인하고 응답 URL 값을 추가한 다음 인증서를 다운로드해야 합니다. 다음 단계는 다음과 같습니다:
- Azure 포털로 이동하여 다음을 선택합니다. 편집 를 선택합니다. 기본 SAML 구성 에서 편집을 선택합니다. Single Sign-On 설정 창에서 편집합니다.
- 에 대한 응답 URL(어설션 소비자 서비스 URL)에 .
- 로그인 URL에 https://samltoolkit.azurewebsites.net/ 을 입력합니다.
- 저장을 선택합니다.
- 에서 SAML 인증서 섹션에서 인증서용 다운로드(원시) 을 선택하여 SAML 서명 인증서를 다운로드하고 나중에 사용할 수 있도록 저장합니다.
애플리케이션에서 통합 인증을 구성하는 방법은 무엇인가요?
애플리케이션에 사용자 계정을 등록하고 이전에 등록한 SAML 구성 값을 추가해야 합니다.
사용자 계정을 등록하는 방법은 다음과 같습니다.
- 새 브라우저 창에서 애플리케이션의 로그인 URL로 이동합니다.
- 선택 등록 을 클릭합니다.
- 애플리케이션에 액세스하는 사용자의 이메일 주소를 추가합니다. 사용자는 애플리케이션에 이미 할당되어 있어야 합니다.
- 확인을 위해 비밀번호를 입력합니다.
- 클릭 등록.
SAML 설정은 어떻게 구성하나요?
이를 위해서는 SP 개시 로그인 URL 및 ACS(어설션 소비자 서비스) URL에 대해 이전에 등록된 값을 사용해야 합니다.
SSO 값을 업데이트하려면 다음 단계를 따르세요.
- Azure 포털로 이동하여 편집 를 선택합니다. 기본 SAML 구성 섹션에서 편집을 선택합니다.
- 에 대한 응답 URL(어설션 소비자 서비스 URL)에 어설션 소비자 서비스(ACS) URL 값을 입력합니다.
- For 로그인 URL을 입력하고 SP 시작 로그인 URL 값을 입력합니다.
- 를 클릭합니다. 저장.
싱글 사인온 테스트
Microsoft SSO 구성을 완료했으면 다음 단계에 따라 테스트합니다.
- 에서 Azure AD SAML 툴킷을 사용하여 Single Sign-On 테스트 1 섹션에서 테스트 를 선택합니다. SAML을 사용한 Single Sign-On 설정 창에서 테스트를 선택합니다.
- 할당한 사용자 계정의 Azure AD 자격 증명을 사용하여 애플리케이션에 로그인합니다.
관련 기사
- 무엇인가 DMARC SSO?
- SAML/SSO 기능 사용 가이드
- DMARC Office 365 가이드
- 야후 재팬, 2025년 사용자를 위한 DMARC 도입 시행 - 2025년 1월 17일
- 악성코드 확산을 위해 SPF의 잘못된 구성을 악용하는 MikroTik 봇넷 - 1월 17, 2025
- DMARC 인증되지 않은 메일이 금지됨 [해결됨] - 2025년 1월 14일