Single Sign-on 액세스(SAML 2.0) - Amazon AppStream 2.0

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Single Sign-on 액세스(SAML 2.0)

Amazon AppStream 2.0은 SAML 2.0(Security Assertion Markup Language 2.0)을 통해 AppStream 2.0 스택에 대한 자격 증명 연동을 지원합니다. Windows Server의 Active Directory Federation Services(AD FS), Ping One Federation Server 또는 Okta 같이 SAML 2.0을 지원하는 자격 증명 공급자(IdP)를 사용하여 AppStream 2.0 사용자에게 온보딩 흐름을 제공할 수 있습니다.

이 기능은 기존 자격 증명을 사용하여 AppStream 2.0 애플리케이션에 원클릭으로 액세스할 수 있는 편리한 기능을 사용자에게 제공합니다. IdP별 자격 증명 인증의 보안 이점도 있습니다. IdP를 사용하면 어떤 사용자가 특정 AppStream 2.0 스택에 액세스할 수 있는지 제어할 수 있습니다.

예제 인증 워크플로우

다음 다이어그램에서는 AppStream 2.0과 타사 자격 증명 공급자(IdP) 간의 인증 워크플로우를 보여 줍니다. 이 예에서는 관리자가 로그인 페이지를 설정하여 AppStream 2.0, 호출됨 applications.exampleco.com. 이 웹 페이지는 SAML 2.0을 사용합니다.–인증 요청을 트리거할 수 있습니다. 또한 관리자가 AppStream 2.0에 대한 액세스를 허용하기 위해 사용자를 설정했습니다.


                Amazon AppStream 2.0 SAML 다이어그램
  1. 사용자가 탐색하여 https://applications.exampleco.com. 로그인 페이지는 사용자 의 인증을 요청합니다.

  2. 연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.

  3. 자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.

  4. 인증에 성공하면 연동 서비스가 SAML 어설션을 사용자의 브라우저에 게시합니다.

  5. 사용자의 브라우저가 SAML 어설션을 AWS 로그인 SAML 엔드포인트(https://signin.aws.amazon.com/saml)에 게시합니다. AWS 로그인이 SAML 요청을 수신하고 요청을 처리한 다음 사용자를 인증하고 인증 토큰을 AppStream 2.0에 전달합니다.

    SAML 작업 관련 정보는 AWS GovCloud (US-West), 참조 AWS ID 및 액세스 관리 에서 AWS GovCloud (US) 사용자 가이드.

  6. AppStream 2.0은 AWS의 인증 토큰을 사용하여 사용자에게 권한을 부여하고 애플리케이션을 브라우저에 표시합니다.

사용자의 관점에서 이 프로세스가 투명하게 진행됩니다. 사용자는 조직의 내부 포털에서 시작하여 AWS 자격 증명을 입력하지 않고도 AppStream 2.0 애플리케이션 포털로 자동으로 리디렉션됩니다.