Microsoft Azure Entra(구 AD) SSO

진행하기 전 필수사항

• Azure Entra ID가 설정되어 있습니다.

• Azure Entra ID 테넌트 내에서 애플리케이션을 생성할 수 있는 관리자 권한을 가지고 있습니다.

• Azure Entra ID에 회사 도메인이 정의되어 있습니다.

1. Microsoft Entra ID 접속

Azure 홈(https://portal.azure.com)에서 Microsoft Entra Id를 접속합니다.

2. 애플리케이션 생성

1. 좌측 메뉴에서 [앱 등록] 페이지로 이동하여

2. [새 등록] 을 클릭합니다.

1. 애플리케이션 사용하는 사람을 "단일 테넌트" 로 선택합니다.

2. 리다이렉션 URI를 [탭] 으로 선택하고

3. 다음 URL을 입력합니다. "https://entra.flextudio.com/oidc/consume"

4. [등록] 합니다.

플렉스튜디오에 전달이 필요한 정보를 따로 기록 해 둡니다.

1. 애플리케이션(클라이언트) ID와

2. 디렉터리(테넌트)ID 를 별도 저장해주세요

Azure Entra 로그인 후 오픈할 플렉스튜디오 URI 를 설정합니다.

1. Authentication (Preview) 페이지를 들어갑니다.

2. + 리디렉션 URI 추가 를 클릭 합니다.

3. 웹 어필리케이션의 웹 을 선택 합니다.

4. 리디렉션 URI에 다음 4개의 URI를 등록합니다. https://web.flextudio.com https://app.flextudio.com https://entra.flextudio.com/oidc/consume https://app.flextudio.com/public/close.html

5. [구성] 을 클릭합니다.

그 외 설정을 등록합니다.

1. [설정]탭을 선택합니다.

2. 다음 두 항목을 체크합니다.

   1. 엑세스 토큰(임시적 흐름에 사용됨)

   2. ID 토큰(암시적 흐름과 하이브리드 흐름에 사용됨)

3. 프런트 채널 로그아웃 URL 에 다음을 입력합니다.

   1. https://entra.flextudio.com/oidc/slo

4. [저장]을 클릭합니다.

연동을 위한 암호를 등록합니다.

1. 왼쪽 메뉴에서 [인증서 및 암호]를 선택합니다.

2. [클라이언트 비밀] 탭으로 이동합니다.

3. [+ 새 클라이언트 암호] 를 클릭합니다.

4. 간단한 "설명"과 "만료 시간"을 입력하고 [추가] 버튼을 클릭합니다.

이제 다음 5가지 정보를 플렉스튜디오 팀에게 메일([email protected])로 전달합니다.

1. 애플리케이션(클라이언트) ID

2. 디렉터리(테넌트) ID

3. 클라이언트 암호

4. Azure 에 등록된 자사 도메인(회사 메일의 도메인 주소)

5. 사용 옵션

   1. Azure Entra 로그인만 사용 : 앱에 접근시 반드시 Azure Entra로 로그인을 하도록 합니다.

   2. 복합 로그인 방식 사용 : 기존과 같이 핸드폰, 이메일 인증을 사용하여 로그인하도록 하면서, 별도 URL로 접근시에만 Azure Entra 로그인을 사용합니다.

      -> 이 경우는 https://entra.flextudio.com/.... 로 시작하는 별도 URL을 전달드립니다.