AppStream 2.0, SAML 2.0과의 통합 - 아마존 AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AppStream 2.0, SAML 2.0과의 통합

다음 링크는 2.0과 호환되도록 타사 SAML 2.0 ID 공급자 솔루션을 구성하는 데 도움이 됩니다. AppStream

IdP 솔루션 추가 정보
AWS IAM Identity Center IAM ID 센터 및 Amazon AppStream 2.0과의 페더레이션 활성화 — IAM ID 센터를 사용하여 AppStream 2.0 애플리케이션에 대한 사용자 액세스를 기존 엔터프라이즈 자격 증명과 페더레이션하는 방법을 설명합니다.
Windows Server용 Active Directory Federation Services(AD FS) ADFS 3.0 및 Amazon AppStream 2.0을 통한 ID 페더레이션 활성화 — 기존 엔터프라이즈 자격 증명을 사용하여 사용자에게 AppStream 2.0에 대한 SSO 액세스를 제공하는 방법을 설명합니다. ADFS 3.0을 사용하여 AppStream 2.0용 페더레이션 ID를 구성할 수 있습니다.
Azure Active Directory (Azure AD) Azure AD Single Sign-On 및 Amazon AppStream 2.0과의 페더레이션 활성화 — 엔터프라이즈 애플리케이션용 Azure AD SSO를 사용하여 Amazon AppStream 2.0에 대한 페더레이션 사용자 액세스를 구성하는 방법을 설명합니다.
GG4L School Passport™ GG4L의 스쿨 패스포트™ 및 Amazon AppStream 2.0을 통한 ID 페더레이션 활성화 — 로그인을 2.0에 페더레이션하도록 GG4L의 스쿨 패스포트™ 를 구성하는 방법을 설명합니다. AppStream
Google Amazon AppStream 2.0과 G Suite SAML 2.0 페더레이션 설정 — G Suite 관리 콘솔을 사용하여 G Suite 도메인의 사용자를 위해 SAML 페더레이션을 AppStream 2.0으로 설정하는 방법을 설명합니다.
Okta Amazon 2.0용 SAML 2.0을 구성하는 방법 — Okta를 사용하여 SAML 페더레이션을 AppStream 2.0으로 설정하는 방법을 설명합니다. AppStream 도메인에 병합되는 스택일 경우에는 "애플리케이션 사용자 이름 형식"을 "AD 사용자 보안 주체 이름"으로 설정해야 합니다.
Ping Identity Amazon AppStream 2.0에 대한 SSO 연결 구성 — 싱글 사인온 (SSO) 을 2.0으로 설정하는 방법을 설명합니다. AppStream
Shibboleth 싱글 사인온: 통합, AWS OpenLDAP 및 Shibboleth — Shibboleth IdP와 Shibboleth 간의 초기 페더레이션을 설정하는 방법을 설명합니다. AWS Management Console 2.0으로 페더레이션을 AppStream 활성화하려면 다음 추가 단계를 완료해야 합니다.

AWS 보안 백서의 4단계는 페더레이션 사용자가 AWS Management Console에 대해 갖는 권한을 정의하는 IAM 역할을 생성하는 방법을 설명합니다. 백서에 설명된 대로 이러한 역할을 생성하고 인라인 정책을 내장한 후에는 페더레이션 사용자에게 2.0 스택에만 액세스할 수 있는 권한을 제공하도록 이 정책을 수정하십시오. AppStream 이렇게 하려면 기존 정책을 SAML 설정3단계: IAM 역할의 인라인 정책 포함에서 설명한 정책으로 바꾸세요.

SAML 설정6단계: 페더레이션의 릴레이 상태 구성에 설명된 대로 스택 릴레이 상태 URL을 추가할 때는 릴레이 상태 파라미터를 페더레이션 URL에 대상 요청 속성으로 추가합니다. URL은 인코딩해야 합니다. 릴레이 상태 파라미터 구성에 대한 자세한 내용은 Shibboleth 설명서의 SAML 2.0 단원을 참조하십시오.

자세한 내용은 Shibboleth 및 Amazon 2.0을 사용한 ID 페더레이션 활성화를 참조하십시오. AppStream

VMware ONE WorkSpace VMware Workspace ONE에서 Amazon AppStream 2.0에 대한 액세스 페더레이션 — VMware Workspace ONE 플랫폼을 사용하여 2.0 애플리케이션에 대한 사용자 액세스를 페더레이션하는 방법을 설명합니다. AppStream
SimpleSAMLphp SimpleSamlPHP와 AppStream Amazon 2.0을 사용한 페더레이션 활성화 — SimpleSamlPHP를 사용하여 2.0용 SAML 2.0 페더레이션을 구성하는 방법을 설명합니다. AppStream
OneLogin 싱글 사인온 (SSO) OneLogin Amazon AppStream 2.0 기반 SSO — SSO를 사용하여 AppStream OneLogin 2.0용 페더레이션 사용자 액세스를 구성하는 방법을 설명합니다.
JumpCloud 싱글 사인온 (SSO) JumpCloud SSO 및 Amazon AppStream 2.0과의 페더레이션 활성화 — SSO를 사용하여 AppStream JumpCloud 2.0에 대한 페더레이션 사용자 액세스를 구성하는 방법을 설명합니다.
바이오 키 PortalGuard Bio-key 및 PortalGuard Amazon AppStream 2.0과의 페더레이션 활성화 — 2.0으로의 페더레이션 PortalGuard 로그인을 위해 BIO 키를 구성하는 방법을 설명합니다. AppStream

일반적으로 발생하는 문제의 해결 방법은 문제 해결 단원을 참조하십시오.

지원되는 추가 SAML 공급자에 대한 자세한 내용은 IAM 사용 설명서의 서드 파티 SAML 솔루션 공급자를 AWS와 통합을 참조하세요.