Event & News

TDG 고객 사례 여섯 번째 이야기 #6 Azure AD 대체 로그인 ID (Azure AD Alternate Login ID…

2021-09-01

페이지 정보

profile_image
작성자 관리자
조회 388회 작성일 21-09-01 14:56

본문

오늘은 TDG의 A 고객사의 사례를 통해 On-Premise 환경과 Microsoft 365 클라우드 환경과의 하이브리드 연결 환경에서 Azure AD 대체로그인 ID 적용 사례를 통해 Microsoft 365 클라우드 서비스를 조금 더 편리하게 사용할 수 있는 방법을 알아보겠습니다.

Azure AD 대체로그인 ID는 사용자의 로그인 ID(UPN)를 이메일 주소(SMTP)와 일치시키는 것입니다.

일반적으로 사용자가 PC 또는 내, 외부 서비스 로그인 시에 사용하는 ID는 전자메일 주소와 다를 수 있습니다.

예를 들어 A라는 사용자 PC 또는 내, 외부 서비스에 로그인 시 사용하는 로그인 ID는 A@company.local이며, 전자메일 주소는 A@company.com입니다. 이때 위에서 언급한 대체로그인 ID는 로그인 ID를 A@company.com으로도 사용할 수 있도록 설정하는 것입니다.

위 설정을 통해 사용자는 A@company.local과 A@company.com 두 개의 ID를 통해 로그인이 가능하게 됩니다.

l 도입 배경

TDG의 A 고객사는 하이브리드 클라우드 구성 환경에서 On-Premise의 로그인 ID를 이용하여 Microsoft 365의 서비스를 이용 중이었습니다.

하지만, 도메인 및 고객사의 On-premise 도메인을 Microsoft 365에 추가할 수 없는 구조로 부득이하게 id@xxxx.onmicrosoft.com 형식으로 Microsoft 365에 로그인을 하고 있었습니다.

이에 불편함을 느낀 A사의 요구 사항은 한 명의 사용자가 여러 개의 ID로 Microsoft 365 서비스 및 Azure AD에 다른 3rd-party 클라우드 app을 연동하여 로그인하는 것이었습니다.

AS IS : 사용자가 A 서비스를 사용하려면 A@app1.com으로 로그인.

B 서비스를 사용하려면 A@app2.com으로 로그인

TO BE : 사용자는 A@app1.com, A@app2.com 두 개의 아이디를 사용하여 A, B 서비스에 로그인 가능

l 적용 사례 / 효과

A 고객사의 요구 사항은 Azure AD에서 제공하고 있는 대체로그인 ID 기능으로 해결할 수 있었습니다. 위에 설명드린 것과 같이 사용자의 여러 속성 값 중 로그인 ID의 값에 사용자의 이메일 주소(SMTP)를 일치시킴으로써 사용자는 자신에게 설정된 이메일 주소의 값을 이용하여 다양한 형태의 로그인 ID가 생성되게 됩니다.

기존에 Microsoft 365에서 기본 제공되고 있는 xxx.onmicrosoft.com을 사용하는 것이 아닌 사용자가 알 수 있는 회사의 도메인 주소를 통해 로그인할 수 있으며 사용자는 좀 더 친숙한 회사의 도메인을 통해 Microsoft365 클라우드 환경에 로그인을 할 수 있게 되었습니다.

위 설정을 통해 A 고객사는 Microsoft 365 클라우드 환경뿐만 아니라 Azure AD에 다른 3rd-party 클라우드 app을 연동(SAML SSO) 하여 다른 클라우드 환경 로그인을 사용하여 사용자의 로그인 편의성 및 만족도를 높일 수 있었습니다.


오늘 소개해드린 사례는 사용자의 속성 값 중 로그인 ID와 이메일 주소를 연결해서 하이브리드로 구성된 환경에서도 간편하게 로그인할 수 있는 Azure AD Alternate Login ID의 적용 사례였습니다. 하이브리드로 구성된 환경에서 위와 같은 대한 불편함이 있으시다면 'Contact Us'를 통해 문의하여 주시면 신속하게 안내해 드리겠습니다.  


Insights

Total 17건 1 페이지