Azure Blockchain workbench
ㆍAzure Blockchain workbench 란 설명은 어렵게 되어있지만 결국이더리움에 대한 배포를 손쉽게 (??) 할 수 있도록 해주는 인프라 세트이며, 기본적으로 프라이빗 네트워크의 특성을 갖고 있다. (참고로 이 기본 세트는 배포해 두면 아무것도 안해도 일주일에 10만원 이상이 날아가며 두 번 이상 해봐야 손에 조금 익는다.)
어쨌든 이번 챕터에서는 Step by Step 으로 Azure의 Workbench 를 배포해보는 시간을 가져보도록 하자.
프로모션 코드
먼저, Azurepass 프로모션 코드가 있다면 계정에 등록해 준다.주의할 점 하나는, 하나의 계정에 하나의 프로모션 코드만 사용 가능해서 두개를 등록하려 하면 코드를 못쓰게 된다는 점이고, 두번째는 Azure 페이지에서 등록 하는 것이 아니라 Azure pass 페이지가 따로 있다는 점이다.
ㆍAzure Active Directory란
일단 Active Directory 에 대한 개념이 좀 필요한데, 아마 설명을 읽어봐도 무슨말인지 이해가 잘 안될 것이다.Active Directory 는 쉽게 말하면 계정들을 그룹화하고 권한을 분리하는 개념이다.
Workbench 배포
대강의 가이드는 이 페이지를 보고 따라하면 된다.다만 여기서 설정한 값들을 메모하는것을 추천한다.
UI 가 괴랄하므로 한번 지나가면 다시 찾기가 매우 어렵다.
가이드에서 GUID 설정하는 부분이 있는데, 무슨 값인지 의아할 수 있다.
"id": "",
이것은 유저가 유니크하게만 설정하면 되는 값으로, 이 페이지에서 랜덤하게 생성해서 작성한다. (다만 대체 왜 이 값은 직접 작성해야 하는지 모르겠다.)
혹시 모르니 Manifest 값은 어딘가 저장해 둔다.
진행하다 보면 키를 등록하는 부분이 있는데 해당 값도 반드시 저장해 두고,
속성에서 응용프로그램 ID, 앱 ID URI 같은 것들도 저장해 둔다.
나중에 다 쓸곳이 있고, 찾으려고 하면 한세월 걸리니 저장 할 수 있을때 해야 한다. 다 경험에서 우러나오는 조언이다.
또한 테넌트 만들 때 예제에 있는 contoso.com 같은 것으로 만들면 안되고
adminsecurekim.onmicrosoft.com 같이 자신의 아이디로 생성된 URL 을 설정해야 한다. 나는 어떻게 되돌리는지 잘 모르겠어서 삭제를 해야 했다. ( 배포 40~90 분 걸리는데 다시 함...)
진행 하다보면 갑자기 "왼쪽창" 이런 말이 나오면서 가장 왼쪽 탭을 의미할 때가 있다. 왼쪽 창이 많고 또 각각 메뉴가 많으므로 일단 ctrl+f 로 찾는다.
배포를 시작하면 40분 ~ 90분 정도가 소요된다.
커피 한잔 하고 온 다음 나머지 작업(앱 등록) 을 진행해 보면 된다.
Azure AD 사용자 생성
사용자 하나씩 생성하는것은 너무 귀찮으므로 스크립트로 만들어서Powershell 로 실행해 보자.
아래 사진에서 검색창 옆에 " >_ " 가 보일 것이다. 이걸 클릭해서 쉘 환경을 하나 만들어 준다.
코드를 작성한다. 예제는 마음대로 엔터처리가 되어있어서 그대로 실행하면 안됨.
$Domain = "도메인.onmicrosoft.com" $PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile $PasswordProfile.Password = "원하는패스워드" New-AzureADUser -AccountEnabled $True -DisplayName "Northwind Traders Supplychain" -PasswordProfile $PasswordProfile -MailNickName "NorthwindTradersSupplychain" -UserPrincipalName "NorthwindTradersSupplychainOwner@$Domain" New-AzureADUser -AccountEnabled $True -DisplayName "Woodgrove Distribution" -PasswordProfile $PasswordProfile -MailNickName "WoodgroveDistribution" -UserPrincipalName "WoodgroveDistribution@$Domain" New-AzureADUser -AccountEnabled $True -DisplayName "Contoso Shipping" -PasswordProfile $PasswordProfile -MailNickName "ContosoShipping" -UserPrincipalName "ContosoShipping@$Domain" New-AzureADUser -AccountEnabled $True -DisplayName "Blockchain Shipping" -PasswordProfile $PasswordProfile -MailNickName "BlockchainShipping" -UserPrincipalName "BlockchainShipping@$Domain" New-AzureADUser -AccountEnabled $True -DisplayName "Simulated Device" -PasswordProfile $PasswordProfile -MailNickName "SimulatedDevice" -UserPrincipalName "SimulatedDevice@$Domain" New-AzureADUser -AccountEnabled $True -DisplayName "Government Regulator" -PasswordProfile $PasswordProfile -MailNickName "GovernmentRegulator" -UserPrincipalName "GovernmentRegulator@$Domain"
수동으로 만들고 싶은 사람은...
1. Azure Portal 에 로그인.
2. Azure Active Directory > Users 를 선택.
3. New user 를 선택.
4. New user 에 대한 필수 필드를 입력. Create 를 선택.
이후 에러... 이것은 배포 전 테넌트 만들 시점에 contoso.com 으로 만들어서 그럴 것이다. 나처럼 망하지 말고 위에서 설명했듯이 <계정명>.onmicrosoft.com 으로 되어있는 URL 을 사용하기 바란다..
죄송합니다. 로그인하는 동안 문제가 발생했습니다.
AADSTS700016: Application with identifier 'e122b39f-776f-46c2-b946-33a38309cd0a' was not found in the directory 'contoso.com'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant
글
0 개의 댓글:
댓글 쓰기