인증에 인증서 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 인증서 자격 증명을 사용하여 액세스 토큰을 요청합니다.

    시작하기 전에

    1. 자체 서명된 인증서 또는 CA에서 발급한 인증서를 사용할 수 있습니다. 앱 전용 액세스를 위한 Azure AD 앱 설정에 설명된 대로 PowerShell 스크립트를 실행하여 자체 서명된 인증서를 만들 수 있습니다. 이 스크립트는 다음 두 개의 파일을 생성합니다. PFX 파일 및 . CER 파일.
      주:
      를 생성하기 위해 개인 키를 암호화하는 데 사용되는 암호를 알고 있어야 합니다. PFX 파일 및 . CER 파일.
    2. 를 사용합니다. PFX 파일을 사용하여 JKS(Java 키 저장소) 파일을 만듭니다.
      주:
      에서 JKS 파일을 생성하는 데 사용되는 암호를 알고 있는지 확인하십시오. PFX 파일.
    필요한 역할: admin

    프로시저

    1. Azure AD 포털에서 앱 등록 으로 이동합니다.
    2. Manage(관리) 섹션에서 Certificates & secrets(인증서 및 비밀)를 클릭합니다.
    3. Certificates(인증서) 탭에서 Upload Certificate(인증서 업로드)를 클릭합니다.
    4. 양식에서 다음 값을 입력합니다.
      필드 설명
      .cer, .pem, .crt 파일 형식 중 하나를 사용하여 인증서(공개 키) 업로드 . PowerShell 스크립트를 사용하여 생성한 CER 파일입니다.
      설명 인증서에 대한 설명입니다.
    5. 추가를 클릭합니다.
      인증서가 업로드되고 인증서 탭 아래에 상세 정보가 표시됩니다.
    6. 업로드된 인증서의 지문 값을 복사합니다.
      Thumbprint 값은 16진수 값입니다.
      업로드된 인증서의 지문입니다.
    7. Thumbprint 값을 Base64 값으로 인코딩하고 나중에 사용할 수 있도록 값을 기록합니다.
      주:
      16진수에서 Base64로(16진수에서 Base64로) 변환기 도구를 사용하여 지문 값을 Base64 값으로 인코딩할 수 있습니다.