시작하기 전에…
필요성, 목적
온프레미스 APP에서는 개발이 가능하고, 또 사용자정보는 사내에 존재해야 한다면
B2C의 장점??
SSO 처리
소셜연동 작업을 개발안해도 됨.
AAD B2C 로그인페이지 보안이 높을듯
레알마드리드.com 에서 쓰고 있음
목적
-
Scale 수백만 수천만 user
-
커스터마이징 가능, flexible
이러한 로그인페이지로 리다이렉트 됨
-
기존 Azure AD인증
AAD만 사용
사용자는 AAD의 멤버여야됨.
어플리케이션도 AAD에 등록해야됨
External user 에게는 어려움
-
AAD B2C
이랬던 것을 B2C를 쓰면 아래와 같이 가능해짐
캡쳐
-
만들거나, 기존거를 RG에 연결
스위칭 디렉터리
실제로, DEVDDER 테넌트에서 위와 같이 생성했음.
생성한 테넌트로 스위칭 (애저포털 우측상단 에서 스위칭)
이제 AAD B2C로 가보자
아이덴티티 프로바이더로 가자
추가
아래에 보이는 로컬어카운트는 아래 빨간네모임.
그럼 social 프로바이더 추가를 해보자.. 패스
사용자 정보 컬럼 추가 가능
정책 추가 가능
추천 정책
-
사용자등록 및 로긴
-
프로필 수정
-
패스워드 리셋
사용자등록 및 로긴 정책 만들기
프로바이더가 일단 없어서 Email로만…
MFA도 없고,
사용자 속성 중에 받을 것 선택
어플리케이션 미리 추가하고. Application ID 를 준비하자
샘플소스
MVC로 시작해보자
Authentication
아래와 같이 APP ID 넣고, Sign-up Sign in 정책명도 넣어준다.
여기서는 Reset Password 정책도 만들어서 넣어주자.
프로젝트 열리면 아래 파일에 정보가 다 들어간다.
향후 정책 추가 시 추가하면 됨.
아래와 같이 참조가 자등오르 들어가 있음
예제 페이지
로긴 누르면 리다이렉트 됨.
사용자정보 등록도 가능함.
등록이 완료되면, 아래와 같이 All users 에서 조회됨.
로그인 중인 사용자 확인 가능
Audit logs도 확인가능함.