Azure AD B2Cì ì¬ì©ì ì§ì ì ì±ì´ë ë¬´ììëê¹?

ì¬ì©ì ì§ì ì ì±ì ID ê²½í íë ììí¬ë¥¼ ì¬ì©íì¬ XMLë¡ ì¬ì©ì ì¬ì ì ì ìí¨ì¼ë¡ì¨ ID ê²½íì ì¬ì¸µì ì¼ë¡ ì¬ì©ì ì§ì í ì ìë êµ¬ì±ìëë¤.

Azure AD B2Cìì Microsoftì ì´ë©ì¼ ìë¹ì¤ë¥¼ ì´ë»ê² íµí©íëì?

íµí©íë ¤ë©´ Microsoft Graph API ì¬ì©ì ì§ì ì ì±ìì ì ì±ì ê¸°ì íë¡íì ì ìë ë³´ì ì±ëì íµí´ ì´ë©ì¼ì ë³´ë¼ ì ììµëë¤.

Azure AD B2C ì¬ì©ì ì§ì ì ì±ì´ ë³µì¡í ì¬ì©ì íë¦ì ì²ë¦¬í ì ìëì?

Azure AD B2Cìì Microsoftì ì´ë©ì¼ ìë¹ì¤ë¥¼ ì¬ì©íë ê²ì ëí ëìì´ ìëì?

SendGrid ëë Mailjetê³¼ ê°ì ëìì´ ì¤í ê°ë¥íì§ë§ Microsoft ìë¹ì¤ë¥¼ ì¬ì©íë©´ ë¤ë¥¸ Microsoft í´ë¼ì°ë ìë¹ì¤ì ëì± ê¸´ë°íê² íµí©ëê³ ì¼ê´ì±ì ì»ì ì ììµëë¤.

Azure AD B2C 초대 기반 가입 가이드

Ethan Guerin

2024년 5월 8일 수요일 오후 7:50:04

Azure AD B2C에서 이메일 초대 설정

사용자 지정 정책을 사용하여 Azure AD B2C에서 사용자 등록 프로세스를 구현할 때 초대 이메일을 보내기 위해 기본 Microsoft 솔루션을 사용하는 것을 고려할 수 있습니다. 이 접근 방식은 Microsoft가 암호 복구 시나리오 중 인증 코드 또는 OTP에 사용하는 것과 동일한 이메일 서비스를 활용하여 플랫폼과의 원활한 통합을 보장합니다.

그러나 사용자 지정 정책 초대 흐름에 MSOnlineServices와 같은 Microsoft의 기본 이메일 서비스를 사용하는 방법에 대한 설명서는 드물거나 존재하지 않습니다. 이러한 부족함으로 인해 개발자는 Microsoft 기본 솔루션을 선호함에도 불구하고 SendGrid와 같은 타사 서비스에 의존하게 되는 경우가 많습니다.

명령	설명
HttpClient	C#에서 HTTP 요청을 보내고 URI로 식별되는 리소스로부터 HTTP 응답을 받는 데 사용됩니다.
DefaultRequestHeaders.Authorization	C#에서 Azure AD 요청을 인증하기 위해 HTTP 요청에 Authorization 헤더를 설정합니다.
JsonConvert.SerializeObject	개체를 JSON 문자열로 변환하여 C#에서 HTTP를 통해 구조화된 데이터를 쉽게 보낼 수 있습니다.
$.ajax	서버에서 비동기적으로 데이터를 보내고 검색하기 위해 웹 애플리케이션에서 널리 사용되는 jQuery를 사용하여 비동기 HTTP(Ajax) 요청을 수행합니다.
$('#email').val()	일반적으로 양식 필드에서 사용자 입력을 검색하는 데 사용되는 ID가 'email'인 HTML 요소의 값을 가져오기 위해 jQuery를 사용합니다.
alert()	사용자에게 메시지를 표시하기 위해 JavaScript에서 일반적으로 사용되는 지정된 메시지가 포함된 경고 대화 상자를 표시합니다.

초대 이메일 스크립트에 대한 자세한 설명

제공된 스크립트는 Microsoft의 기본 이메일 서비스를 활용하여 Azure AD B2C에서 초대 기반 사용자 등록 프로세스를 설정하는 데 필수적입니다. C#으로 작성된 백엔드 스크립트는 HttpClient HTTP 요청을 만드는 클래스입니다. 그것은 고용한다 DefaultRequestHeaders.Authorization Microsoft의 ID 플랫폼에서 얻은 OAuth 토큰을 사용하여 요청을 인증합니다. 이는 Microsoft의 이메일 서비스를 통해 이메일을 안전하게 보내는 데 중요합니다. 스크립트는 또한 JsonConvert.SerializeObject 이메일 메시지 개체를 JSON 문자열로 변환하여 데이터 형식이 Microsoft Graph API와 호환되는지 확인합니다.

프런트엔드 스크립트는 웹 페이지에서 사용자 상호 작용을 용이하게 합니다. 보다 쉬운 DOM 조작 및 이벤트 처리를 위해 HTML 및 JavaScript와 jQuery를 사용합니다. 그만큼 삼 메소드는 웹 페이지를 다시 로드하지 않고 사용자 데이터를 백엔드 서버에 비동기적으로 제출하는 데 사용됩니다. 이 기능은 식별된 사용자 입력 필드에서 수집된 이메일 초대 데이터를 전송하는 데 필수적입니다. $('#email').val(). 자바스크립트의 alert() 기능은 초대 이메일이 성공적으로 전송되었는지 또는 프로세스 중에 오류가 발생했는지 여부를 나타내는 피드백을 사용자에게 제공합니다.

Microsoft 이메일 서비스를 사용하여 Azure AD B2C 초대 흐름 구현

C# 및 Azure B2C 사용자 지정 정책

using System;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;
using Newtonsoft.Json;
public class InvitationSender
{
    private static readonly string tenantId = "your-tenant-id";
    private static readonly string clientId = "your-client-id";
    private static readonly string clientSecret = "your-client-secret";
    private static readonly string authority = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token";
    private static readonly string emailAPIUrl = "https://graph.microsoft.com/v1.0/users";

Azure AD B2C 가입 초대를 위한 프런트엔드 사용자 인터페이스

HTML과 자바스크립트

<html>
<head><title>Signup Invitation</title></head>
<body>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script>
function sendInvitation() {
    var userEmail = $('#email').val();
    $.ajax({
        url: '/send-invitation',
        type: 'POST',
        data: { email: userEmail },
        success: function(response) { alert('Invitation sent!'); },
        error: function(err) { alert('Error sending invitation.'); }
    });
}</script>
<input type="email" id="email" placeholder="Enter user email"/>
<button onclick="sendInvitation()">Send Invitation</button>
</body>
</html>

Azure AD B2C 사용자 지정 정책으로 사용자 관리 강화

Azure AD B2C에서 사용자 지정 정책을 구현하면 인증 및 권한 부여 프로세스에 유연성이 제공될 뿐만 아니라 조직이 기본 Microsoft 서비스를 원활하게 통합할 수 있습니다. 이러한 정책은 사용자 초대 흐름과 같은 사용자 경험과 워크플로를 맞춤화하는 데 필수적입니다. 사용자 지정 정책은 XML로 작성되며 Identity Experience Framework에 크게 의존하여 조건부 액세스 및 다단계 인증과 같은 복잡한 시나리오를 지원합니다. 이는 이메일 전송을 위한 MicrosoftOnlineServices와 같은 외부 시스템 및 API와 연결하기 위한 프레임워크를 제공합니다.

가입 또는 비밀번호 재설정 과정에서 사용자에게 전송되는 커뮤니케이션을 맞춤화하는 기능은 전문성과 브랜딩을 한층 더 강화합니다. Microsoft의 기본 이메일 서비스를 이러한 흐름에 통합하면 타사 서비스에 대한 종속성을 줄여 잠재적으로 비용을 낮추고 운영을 간소화할 수 있습니다. 이러한 통합을 통해 모든 통신이 Microsoft의 보안 표준과 일관되게 유지되어 응용 프로그램의 전반적인 보안 상태가 향상됩니다.

Azure AD B2C 사용자 지정 정책 FAQ

Azure AD B2C의 사용자 지정 정책이란 무엇입니까?
사용자 지정 정책은 ID 경험 프레임워크를 사용하여 XML로 사용자 여정을 정의함으로써 ID 경험을 심층적으로 사용자 지정할 수 있는 구성입니다.
Azure AD B2C에서 Microsoft의 이메일 서비스를 어떻게 통합하나요?
통합하려면 Microsoft Graph API 사용자 지정 정책에서 정책의 기술 프로필에 정의된 보안 채널을 통해 이메일을 보낼 수 있습니다.
사용자 초대에 Microsoft의 기본 이메일 서비스를 사용하면 어떤 이점이 있습니까?
기본 서비스를 사용하면 보안이 강화되고, 다른 Microsoft 커뮤니케이션과의 일관성이 보장되며, 타사 솔루션보다 비용 효율적일 수 있습니다.
Azure AD B2C 사용자 지정 정책이 복잡한 사용자 흐름을 처리할 수 있나요?
예, 다단계 인증 및 사용자 작업이나 속성을 기반으로 한 조건부 액세스를 포함하여 복잡한 인증 및 권한 부여 시나리오를 관리할 수 있습니다.
Azure AD B2C에서 Microsoft의 이메일 서비스를 사용하는 것에 대한 대안이 있나요?
SendGrid 또는 Mailjet과 같은 대안이 실행 가능하지만 Microsoft 서비스를 사용하면 다른 Microsoft 클라우드 서비스와 더욱 긴밀하게 통합되고 일관성을 얻을 수 있습니다.

Azure AD B2C 사용자 지정에 대한 최종 생각

Microsoft 자체 서비스를 사용하여 사용자 초대를 보내기 위한 Azure AD B2C를 탐색하면 향상된 사용자 환경과 보안을 위한 강력한 기능이 입증됩니다. 타사 옵션도 가능하지만 Microsoft의 기본 솔루션을 활용하면 Microsoft 에코시스템의 강력한 보안 및 운영 효율성에 부합하는 원활한 통합이 제공됩니다. 이 접근 방식은 사용자 통신 관리를 단순화할 뿐만 아니라 중요한 통신에 통합 Microsoft 서비스 사용에 대한 신뢰를 강화합니다.