적용 대상: 
외부 테넌트(자세한 정보)
Microsoft Entra 기본 인증을 사용하면 모바일 및 데스크톱 애플리케이션 로그인 환경의 디자인을 완전히 제어할 수 있습니다. 브라우저 기반 솔루션과 달리 네이티브 인증을 사용하면 앱의 인터페이스에 원활하게 혼합되는 시각적으로 매력적인 픽셀 완벽한 인증 화면을 만들 수 있습니다. 이 방법을 사용하면 디자인 요소, 로고 배치 및 레이아웃을 포함하여 사용자 인터페이스를 완전히 사용자 지정하여 일관되고 브랜드화된 모양을 보장할 수 있습니다.
브라우저 위임 인증을 사용하는 표준 앱 로그인 프로세스는 인증 중에 중단 전환이 발생하는 경우가 많습니다. 사용자는 인증을 위해 시스템 브라우저로 일시적으로 리디렉션되며 로그인이 완료된 후에만 앱으로 다시 가져옵니다.
브라우저 위임 인증은 공격 벡터 감소 및 SSO(Single Sign-On) 지원과 같은 이점을 제공하지만 제한된 UI 사용자 지정 옵션을 제공합니다.
사용 가능한 인증 방법
현재 네이티브 인증은 두 가지 인증 방법에 대해 로컬 계정 ID 공급자를 지원합니다.
- OTP(일회용 암호) 로그인이 포함된 전자 메일
- SSPR(셀프 서비스 암호 재설정)을 지원하는 이메일 및 암호 로그인
네이티브 인증은 소셜 또는 엔터프라이즈 ID와 같은 페더레이션 ID 공급자를 아직 지원하지 않습니다.
네이티브 인증을 사용하는 경우
외부 ID에서 모바일 및 데스크톱 앱에 대한 인증을 구현하는 경우 다음 두 가지 옵션이 있습니다.
- Microsoft에서 호스팅하는 브라우저 대리 인증입니다.
- 완전 사용자 지정 SDK 기반 네이티브 인증.
선택하는 방법은 앱의 특정 요구 사항에 따라 달라집니다. 각 앱에는 고유한 인증 요구 사항이 있지만 유의해야 할 몇 가지 일반적인 고려 사항이 있습니다. 네이티브 인증 또는 브라우저 위임 인증을 선택하든 Microsoft Entra 외부 ID 두 인증을 모두 지원합니다.
기능 가용성, 지원되는 언어 및 프레임워크, 사용자 환경, 사용자 지정 및 보안 장편을 비롯한 두 방법을 나란히 비교하려면 인증 방법 선택을 참조하세요.
네이티브 인증을 사용하도록 설정하는 방법
먼저 네이티브 인증을 사용하는 시기에 대한 지침을 검토합니다. 그런 다음 애플리케이션의 비즈니스 소유자, 디자이너 및 개발 팀과 내부 토론을 통해 네이티브 인증이 필요한지 확인합니다.
팀에서 애플리케이션에 네이티브 인증이 필요하다고 판단하는 경우 다음 단계에 따라 Microsoft Entra 관리 센터 네이티브 인증을 사용하도록 설정합니다.
- Microsoft Entra 관리 센터 로그인합니다.
- 앱 등록 이동하여 공용 클라이언트 및 네이티브 인증 흐름을 사용하도록 설정할 앱 등록을 선택합니다.
- 관리에서 인증을 선택합니다.
-
고급 설정에서 공용 클라이언트 흐름을 허용합니다.
- 다음 모바일 및 데스크톱 흐름을 사용하도록예선택합니다.
- 네이티브 인증사용하도록 설정하려면 예선택합니다.
- 저장 단추를 선택합니다.
구성 코드 업데이트
관리 센터에서 네이티브 인증 API를 사용하도록 설정한 후에도 Android 또는 iOS/macOS에 대한 네이티브 인증 흐름을 지원하도록 애플리케이션의 구성 코드를 업데이트해야 합니다. 이렇게 하려면 구성에 챌린지 유형 필드를 추가해야 합니다. 챌린지 유형은 앱이 지원하는 인증 방법에 대해 Microsoft Entra 알리는 데 사용하는 값 목록입니다. 네이티브 인증 챌린지 유형에 대한 자세한 내용은 네이티브 인증 챌린지 유형에서 찾을 수 있습니다. 네이티브 인증 구성 요소를 통합하도록 구성이 업데이트되지 않은 경우 네이티브 인증 SDK 및 API를 사용할 수 없습니다.
네이티브 인증에 대한 보안 고려 사항
네이티브 인증은 개발 팀이 인증 환경을 완전히 제어할 수 있게 해줍니다. 이 컨트롤을 사용하면 보안 토큰 처리 및 전송 보안(HTTPS)과 같은 앱 구현의 보안 모범 사례를 따라야 합니다.
SSO(싱글 사인온)
네이티브 인증은 포함된 웹 보기에 대한 SSO(Single Sign-On)를 지원합니다. 이를 통해 사용자는 네이티브 앱의 UI를 통해 한 번 로그인한 다음, 두 번째 로그인 프롬프트가 발생하지 않고 포함된 웹 보기(예: WKWebView iOS 또는 WebView Android)에서 호스트되는 웹 리소스에 액세스할 수 있습니다.
앱은 네이티브 인증 SDK 또는 네이티브 인증 API 를 사용하여 액세스 토큰을 검색하고 헤더를 통해 Authorization 웹 보기의 HTTP 요청에 삽입하여 이를 달성합니다. 웹 리소스는 토큰의 유효성을 검사하고 세션을 설정하여 네이티브 환경에서 웹 콘텐츠로 원활하게 전환합니다.
구현 단계는 네이티브 앱에서 포함된 웹 보기로 Single Sign-On 구현을 참조하세요.
메모
시스템 브라우저를 통한 앱 간 SSO는 네이티브 인증에서 지원되지 않습니다.
네이티브 인증을 사용하는 방법
네이티브 인증 API 또는 Android, iOS, macOS 및 웹 애플리케이션용 MSAL(Microsoft 인증 라이브러리) SDK를 사용하여 네이티브 인증을 사용하는 앱을 빌드할 수 있습니다. 가능하면 MSAL을 사용하여 앱에 네이티브 인증을 추가하는 것이 좋습니다.
네이티브 인증 샘플 및 자습서에 대한 자세한 내용은 다음 표를 참조하세요.
| 언어/ 플랫폼 |
빠른 시작 | 빌드 및 통합 가이드 |
|---|---|---|
| Android(Kotlin) | • 로그인한 사용자 | • 로그인한 사용자 |
| iOS(Swift) | • 로그인한 사용자 | • 로그인한 사용자 |
| macOS(Swift) | • 로그인한 사용자 | • 로그인한 사용자 |
| React(Next.js) | • 빠른 시작 | • 자습서 |
| 각도 | • 빠른 시작 | • 자습서 |
MSAL에서 현재 지원되지 않는 프레임워크에서 앱을 만들려는 경우 인증 API를 사용할 수 있습니다. 자세한 내용은 네이티브 인증 API 참조를 참조하세요.