빠른 시작: Azure Active Directory B2C를 사용하여 ASP.NET 애플리케이션의 로그인 설정

Azure AD B2C(Azure Active Directory B2C)는 애플리케이션, 비즈니스 및 고객을 보호하기 위한 클라우드 ID 관리 기능을 제공합니다. Azure AD B2C를 사용하면 애플리케이션에서 개방형 표준 프로토콜을 사용하여 소셜 계정 및 엔터프라이즈 계정을 인증할 수 있습니다.

이 빠른 시작에서는 ASP.NET 애플리케이션에서 소셜 ID 공급자를 사용하여 로그인하고 Azure AD B2C로 보호되는 웹 API를 호출합니다.

필수 조건

  • ASP.NET 및 웹 개발 워크로드가 있는 Visual Studio 2022

  • Facebook, Google 또는 Microsoft의 소셜 계정

  • GitHub에서 Zip 파일을 다운로드하거나 샘플 웹 애플리케이션을 복제합니다.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git
    

    샘플 솔루션에는 두 개의 프로젝트가 있습니다.

    • TaskWebApp - 작업 목록을 만들고 편집하는 웹 애플리케이션입니다. 웹 애플리케이션은 가입 또는 로그인 사용자 흐름을 사용하여 사용자 가입 또는 로그인을 수행합니다.
    • TaskService - 작업 목록 만들기, 읽기, 업데이트 및 삭제 기능을 지원하는 Web API입니다. 웹 API는 Azure AD B2C를 통해 보호되고 웹 애플리케이션에서 호출됩니다.

Visual Studio에서 애플리케이션 실행

  1. 샘플 애플리케이션 프로젝트 폴더에서 Visual Studio를 통해 B2C-WebAPI-DotNet.sln 솔루션을 엽니다.

  2. 이 빠른 시작에서는 TaskWebAppTaskService 프로젝트를 동시에 실행합니다. 솔루션 탐색기에서 B2C-WebAPI-DotNet 솔루션을 마우스 오른쪽 단추로 클릭한 다음 시작 프로젝트 구성...을 선택합니다.

  3. 여러 시작 프로젝트를 선택하고 두 프로젝트의 동작시작으로 변경합니다.

  4. 확인을 선택합니다.

  5. F5 키를 눌러 두 애플리케이션을 모두 디버깅합니다. 각 애플리케이션은 고유한 브라우저 탭에서 열립니다.

    • https://localhost:44316/ - ASP.NET 웹 애플리케이션입니다. 빠른 시작에서 이 애플리케이션과 직접 상호 작용합니다.
    • https://localhost:44332/ - ASP.NET 웹 애플리케이션에서 호출되는 웹 API입니다.

계정을 사용하여 로그인

  1. ASP.NET 웹 애플리케이션에서 등록/로그인을 선택하여 워크플로를 시작합니다.

    Screenshot showing the sample ASP.NET web app in browser with sign up/sign link highlighted

    이 샘플에서는 소셜 ID 공급자를 사용하거나 이메일 주소를 사용하여 로컬 계정을 만드는 등의 여러 가지 등록 옵션을 지원합니다. 이 빠른 시작에서는 Facebook, Google 또는 Microsoft의 소셜 ID 공급자 계정을 사용합니다.

  2. Azure AD B2C는 샘플 웹 애플리케이션용으로 Fabrikam이라는 가상 회사의 로그인 페이지를 제공합니다. 소셜 ID 공급자를 사용하여 등록하려면 사용할 ID 공급자의 단추를 선택합니다.

    Screenshot of the Sign In or Sign Up page identity provider buttons

    소셜 계정 자격 증명을 사용하여 인증(로그인)하고 사용자의 소셜 계정에서 정보를 읽도록 애플리케이션에 권한을 부여합니다. 액세스를 부여하면 애플리케이션은 이름 및 구/군/시와 같은 소셜 계정의 프로필 정보를 검색할 수 있습니다.

  3. ID 공급자에 대한 로그인 프로세스를 완료합니다.

프로필 편집

Azure Active Directory B2C에는 사용자가 프로필을 업데이트할 수 있는 기능이 있습니다. 웹앱 샘플은 워크플로에 Azure AD B2C 프로필 편집 사용자 흐름을 사용합니다.

  1. 애플리케이션 메뉴 모음에서 프로필 이름을 선택한 다음, 프로필 편집을 선택하여 사용자가 만든 프로필을 편집합니다.

    Screenshot of the sample web app in browser with the edit profile link highlighted

  2. 표시 이름 또는 도시를 변경한 다음, 계속을 선택하여 프로필을 업데이트합니다.

    변경 내용은 웹 애플리케이션 홈 페이지의 오른쪽 위에 표시됩니다.

보호된 API 리소스 액세스

  1. 할 일 목록을 선택하여 할 일 목록 항목을 입력하고 수정합니다.

  2. 새 항목 텍스트 상자에 텍스트를 입력합니다. 할 일 목록 항목을 추가하는 Azure AD B2C 보호 웹 API를 호출하려면 추가를 선택합니다.

    Screenshot of the sample web app in browser with To-Do List link and Add button highlighted.

    ASP.NET 웹 애플리케이션에는 사용자의 할 일 목록 항목에 대한 작업을 수행하기 위해 보호된 웹 API 리소스에 대한 요청에 Microsoft Entra 액세스 토큰을 포함합니다.

Azure AD B2C 사용자 계정을 사용하여 Azure AD B2C 보안 웹 API에 대한 권한이 있는 호출을 만들었습니다.

다음 단계

Azure Portal에서 Azure Active Directory B2C 테넌트 만들기