Single Sign-On 로드맵
업데이트: 2015년 6월 25일
적용 대상: Azure, Office 365, Power BI, Windows Intune
SSO(Single Sign-On)를 적용하면 관리자와 사용자가 Active Directory 회사 자격 증명을 사용하여 Microsoft 클라우드 서비스에 액세스할 수 있습니다. SSO를 사용하려면 STS(보안 토큰 서비스) 인프라가 필요하며 Active Directory 동기화를 수행해야 합니다.
SSO를 구현하려면 다음 단계를 완료해야 합니다.
1단계: Single Sign-On 준비
2단계: 온-프레미스 보안 토큰 서비스 설정
3단계: 디렉터리 동기화 설정
4단계: Single Sign-On 확인
1단계: Single Sign-On 준비
준비하려면 환경이 SSO에 대한 요구 사항을 충족하는지 확인하고 Active Directory 및 Azure Active Directory 테넌트가 Single Sign-On 요구 사항과 호환되는 방식으로 설정되어 있는지 확인해야 합니다. 자세한 내용은 Single Sign-On 준비를 참조하세요.
2단계: 온-프레미스 보안 토큰 서비스 설정
Single Sign-On을 사용하도록 환경을 준비한 후에는 로컬 및 원격 Active Directory 사용자에게 클라우드 서비스에 대한 Single Sign-On 액세스 권한을 제공하기 위해 온-프레미스 STS 인프라를 새로 설정해야 합니다. 현재 프로덕션 환경에 STS가 있는 경우 Azure AD 지원되는 한 새 인프라를 설정하는 대신 Single Sign-On 배포에 사용할 수 있습니다.
현재 Azure AD는 다음 보안 토큰 서비스를 지원합니다.
AD FS(Active Directory Federation Services)
AD FS STS 설정을 시작하는 방법에 대한 자세한 내용은 검사 목록에 제공된 단계를 수행합니다 . AD FS를 사용하여 Single Sign-On을 구현하고 관리합니다.
Shibboleth ID 공급자
Shibboleth STS 설정을 시작하는 방법에 대한 자세한 내용은 Shibboleth ID 공급자를 사용하여 Single Sign-On을 구현하기 위해 제공된 단계를 따르세요.
기타 타사 ID 공급자
Single Sign-On에 대한 타사 ID 공급자 설정을 시작하는 방법에 대한 자세한 내용은 Azure Active Directory 페더레이션 호환성 목록인 Single Sign-On을 구현하는 데 사용할 수 있는 타사 ID 공급자를 참조하세요.
3단계: 디렉터리 동기화 설정
Single Sign-On이 제대로 작동하려면 Active Directory 동기화도 설정해야 합니다. 여기에는 준비, 활성화, 도구 설치 및 디렉터리 동기화 확인이 포함됩니다. 디렉터리 동기화를 확인한 후에는 동기화된 사용자를 활성화합니다. Single Sign-On 및 디렉터리 동기화를 함께 사용하면 클라우드 서비스에서 사용자 ID가 올바르게 표현됩니다.
디렉터리 동기화 설정을 시작하는 방법에 대한 자세한 내용은 디렉터리 동기화 로드맵에 제공된 단계를 따르세요.
4단계: Single Sign-On 확인
Active Directory 동기화 환경 설정을 완료한 후에는 STS가 정상적으로 작동하며 클라우드 서비스에 대해 Single Sign-On이 올바르게 설정되었는지를 확인해야 합니다.
자세한 내용은 설정한 STS 유형에 따라 AD FS를 사용하여 Single Sign-On 확인 및 관리 또는 Shibboleth에서 Single Sign-On 확인 중 하나를 참조하세요.