Microsoft Azure Entra(구 AD) SSO

Microsoft의 Azure Entra ID(구 Azure Active Directory) 시스템을 사용중인 고객이라면 Azure Entra에 oAuth 방식으로 Microsoft 자격 증명을 Flextudio와 연동할 수 있습니다. 자격증명을 연동하면 SSO로그인 뿐 아니라 Teams 와 아웃룩 기능을 함께 사용할 수도 있습니다.

Azure Entra SSO 로그인, 팀즈, Outlook 기능을 위해서 필요한 연동 작업입니다.

진행하기 전 필수사항

Azure Entra ID가 설정되어 있습니다.
Azure Entra ID 테넌트 내에서 애플리케이션을 생성할 수 있는 관리자 권한을 가지고 있습니다.
Azure Entra ID에 회사 도메인이 정의되어 있습니다.

1. Microsoft Entra ID 접속

Azure 홈(https://portal.azure.com)에서 Microsoft Entra Id를 접속합니다.

2. 애플리케이션 생성

좌측 메뉴에서 [앱 등록] 페이지로 이동하여
[새 등록] 을 클릭합니다.

애플리케이션 사용하는 사람을 "단일 테넌트" 로 선택합니다.
리다이렉션 URI를 [탭] 으로 선택하고
다음 URL을 입력합니다. "https://entra.flextudio.com/oidc/consume"
[등록] 합니다.

플렉스튜디오에 전달이 필요한 정보를 따로 기록 해 둡니다.

애플리케이션(클라이언트) ID와
디렉터리(테넌트)ID 를 별도 저장해주세요

Azure Entra 로그인 후 오픈할 플렉스튜디오 URI 를 설정합니다.

Authentication (Preview) 페이지를 들어갑니다.
+ 리디렉션 URI 추가 를 클릭 합니다.
웹 어필리케이션의 웹 을 선택 합니다.
리디렉션 URI에 다음 4개의 URI를 등록합니다. https://web.flextudio.com https://app.flextudio.com https://entra.flextudio.com/oidc/consume https://app.flextudio.com/public/close.html
[구성] 을 클릭합니다.

그 외 설정을 등록합니다.

[설정]탭을 선택합니다.
다음 두 항목을 체크합니다.
1. 엑세스 토큰(임시적 흐름에 사용됨)
2. ID 토큰(암시적 흐름과 하이브리드 흐름에 사용됨)
프런트 채널 로그아웃 URL 에 다음을 입력합니다.
1. https://entra.flextudio.com/oidc/slo
[저장]을 클릭합니다.

연동을 위한 암호를 등록합니다.

왼쪽 메뉴에서 [인증서 및 암호]를 선택합니다.
[클라이언트 비밀] 탭으로 이동합니다.
[+ 새 클라이언트 암호] 를 클릭합니다.
간단한 "설명"과 "만료 시간"을 입력하고 [추가] 버튼을 클릭합니다.

"만료시간"이 지나기 전에 클라이언트 암호를 추가해서 새 클라이언트 암호를 플렉스튜디오에 등록해야 합니다.(메일로 전달)

이제 다음 5가지 정보를 플렉스튜디오 팀에게 메일(team@flextudio.com)로 전달합니다.

애플리케이션(클라이언트) ID
디렉터리(테넌트) ID
클라이언트 암호
Azure 에 등록된 자사 도메인(회사 메일의 도메인 주소)
사용 옵션
1. Azure Entra 로그인만 사용 : 앱에 접근시 반드시 Azure Entra로 로그인을 하도록 합니다.
2. 복합 로그인 방식 사용 : 기존과 같이 핸드폰, 이메일 인증을 사용하여 로그인하도록 하면서, 별도 URL로 접근시에만 Azure Entra 로그인을 사용합니다.
  -> 이 경우는 https://entra.flextudio.com/.... 로 시작하는 별도 URL을 전달드립니다.

Azure Entra SSO 로그인 시 세션유지(로그인 유지) 주기는 Azure 내 설정에 따르게 됩니다.

PreviousiOS SDK NextMicrosoft Teams, Outlook 연동

Last updated 5 months ago

Was this helpful?