OAuth로그인을 하면서, Microsoft azure로도 연동을 할 수 있다.
선행되어야 할 것은, azure에 계정이 있어야한다.
1. 앱 등록하기
MS Azure에 로그인 후,
'앱 등록'을 눌러서 앱을 추가하고 어느 계정까지 연결해줄지는 아래 링크 참조. (MS의 페이지가 가장 최고지 뭐)
https://learn.microsoft.com/ko-kr/azure/active-directory/develop/quickstart-register-app
2. 리디렉션 URI추가
1에서 앱을 등록한 이후, 앱의 세부 정보를 확인할 수 있는 페이지로 들어갈 수 있다. 세부 내용을 보는 페이지에 진입하여 좌측 메뉴 중 '인증'을 선택하여 플랫폼 구성화면으로 들어간다.
나의경우는 웹페이지였으므로, 메뉴 중, '웹'으로 선택했음. 저기에 redirect uri를 등록해두면 된다.
저 URI는 spring의 oauth설정파일의 oauth2.app.redirectEndpoint의 값에 저장하면 됨.
그리고 '인증서 및 암호'를 선택하여, 해당 값을 얻어온 후, auth2.aad.clirentId, auth2.aad.secret의 값을 채워주면 된다.
그러면 MS OAuth를 사용할 준비가 어느정도 된거임.
그리고 인증과 관련된 authority URI값 (oauth2.aad.authority)은 다음을 기억할것..
https://login.microsoftonline.com/common : 조직에 속한 계정 외에도 다른 MS계정 사용자 접근 가능
https://login.microsoftonline.com/${테넌트Id} 특정 조직 (테넌트)의 구성원만 접근하게 하고 싶으면 common대신 테넌트ID를 적어주면 해당 구성원만 접근 가능하고, 나머지의 경우 로그인 이후에 에러메시지 발생하게 됨.,
댓글