버전 1은 인증서 CN(일반 이름)에서 FIC(페더레이션 ID 자격 증명) 주체 식별자를 빌드합니다.
Important
버전 2는 권장되는 버전이며 모든 인증서 이름으로 작동합니다. 이 문서는 기존 버전 1 설정을 유지 관리하기 위해서만 사용합니다. 새 플러그 인은 Power Platform 관리 ID 설정(버전 2)을 참조하세요. 기존 플러그 인을 버전 2로 이동하려면 버전 2로 업그레이드를 참조하세요.
인증서 CN에 ASCII가 아닌 문자() 또는 쉼표(AADSTS70050)가 포함되어 있으면 버전 1이 실패합니다AADSTS700213. 두 오류 중 하나에 도달하면 버전 2로 이동합니다.
Prerequisites
버전 2와 동일합니다. 필수 조건을 참조하세요.
관리 ID 설정(버전 1)
단계는 FIC 주체 식별자 형식 (3단계) 및 관리 ID 레코드 버전( 4단계)을 제외하고 버전 2와 동일합니다.
1단계: 앱 등록 또는 사용자 할당 관리 ID 만들기
버전 2에서 변경되지 않습니다. 1단계를 참조하세요.
2단계: 플러그 인 빌드, 로그인 및 등록
버전 2에서 변경되지 않습니다. 2단계를 참조하세요.
3단계: 페더레이션 ID 자격 증명 구성
Azure 포털에서 앱 또는 UAMI(사용자 할당 관리 ID)를 열고, 인증서 및 비밀>페더레이션 자격 증명>으로 이동하고, 다른 발급자를 선택합니다. 그런 다음, 다음을 입력합니다.
발급자 —
https://login.microsoftonline.com/{tenantID}/v2.0형식 - 명시적 주체 식별자
주체 식별자 - 인증서 유형에 대한 형식을 사용합니다.
신뢰할 수 있는 발급자 인증서(프로덕션):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/i/{issuer}/s/{certificateSubject}자체 서명된 인증서(개발 전용):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/h/{hash}
4단계: Dataverse에서 관리 ID 레코드 만들기
버전 1의 경우 version를 1(으)로 설정합니다:
{
"applicationid": "<<appId>>",
"managedidentityid": "<<anyGuid>>",
"credentialsource": 2,
"subjectscope": 1,
"tenantid": "<<tenantId>>",
"version": 1
}
5단계: Azure 리소스에 대한 액세스 권한 부여
애플리케이션 또는 사용자 할당 관리 ID에 필요한 Azure 리소스(예: Azure Key Vault)에 대한 액세스 권한을 부여합니다.
6단계: 통합 유효성 검사
플러그 인을 트리거하고 토큰을 획득하고 별도의 자격 증명 없이 Azure 리소스에 도달하는지 확인합니다.
자주 묻는 질문
AADSTS700213 해결하려면 어떻게 해야 하나요?
CN에 쉼표가 포함된 경우 버전 2로 이동합니다.
AADSTS70050 해결하려면 어떻게 해야 하나요?
ASCII 전용 주체 식별자를 생성하는 버전 2로 이동합니다.