요약

회사의 직원만 Microsoft Entra ID로 로그인할 수 있도록 하여 Java 웹 애플리케이션을 성공적으로 보호했습니다. 또한 애플리케이션은 사용자의 동의를 받아 Microsoft Graph API에서 사용자에 대한 정보 및 훨씬 더 많은 정보에 액세스할 수 있습니다.

이 모듈에서는 다음을 통해 Java 웹 애플리케이션에서 인증 및 권한 부여를 사용하도록 설정하는 방법을 알아보았습니다.

• Azure Portal에서 Microsoft Entra ID를 사용하여 웹 애플리케이션을 등록합니다.
• MSAL4J(Java용 Microsoft 인증 라이브러리)를 사용하여 로그인 흐름을 추가합니다.
• Java용 Microsoft 인증 라이브러리(MSAL4J) 및 Java용 Microsoft Graph SDK를 사용하여 Microsoft Graph API에서 사용자 정보에 액세스합니다.

청소

다음과 같이 Azure Portal에서 애플리케이션 등록을 삭제할 수 있습니다.

1. Azure Portal에 로그인 합니다.
2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴에서 디렉터리 + 구독 필터를 사용하여 애플리케이션을 등록한 테넌트 선택
3. Microsoft Entra ID를 검색하여 선택합니다.
4. 관리에서 앱 등록을 선택합니다.
5. 모든 애플리케이션에서 등록한 애플리케이션(이 모듈에서 명명 java-servlet-webapp-authentication 된 애플리케이션)을 검색하고 선택합니다.
6. 애플리케이션 등록 페이지에서 왼쪽 위 모서리에서 삭제 를 선택합니다.
7. 앱 등록 삭제 프롬프트에서 애플리케이션 삭제의 의미를 이해함을 나타내는 확인란을 선택한 다음, 삭제를 선택하여 애플리케이션 삭제를 확인합니다.

참고문헌

• Microsoft ID 플랫폼 앱 유형 및 인증 흐름
• MSAL 개요
• Java용 Microsoft 인증 라이브러리
• Microsoft Graph 개요
• Java용 Microsoft Graph SDK