아마존 AppStream 2.0과 SAML 2.0 통합 - 아마존 AppStream 2.0
예제 인증 워크플로우

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 AppStream 2.0과 SAML 2.0 통합

Amazon AppStream 2.0은 보안 어설션 마크업 언어 AppStream 2.0 (2.0) 을 통해 2.0 스택으로의 자격 증명 페더레이션을 지원합니다. SAML Windows 서버의 Active Directory 페더레이션 서비스 (ADFS), Ping One 페더레이션 서버 또는 Okta와 SAML 같이 2.0을 지원하는 ID 공급자 (IdP) 를 사용하여 2.0 사용자에게 온보딩 흐름을 제공할 수 있습니다. AppStream

이 기능을 통해 사용자는 기존 ID 자격 증명을 사용하여 클릭 한 번으로 2.0 응용 프로그램에 편리하게 액세스할 수 있습니다. AppStream IdP별 자격 증명 인증의 보안 이점도 있습니다. IdP를 사용하여 특정 AppStream 2.0 스택에 액세스할 수 있는 사용자를 제어할 수 있습니다.

예제 인증 워크플로우

다음 다이어그램은 AppStream 2.0과 타사 ID 공급자 (IdP) 간의 인증 흐름을 보여줍니다. 이 예시에서는 관리자가 AppStream 2.0에 액세스하기 위한 로그인 페이지 (라는) 를 설정했습니다. applications.exampleco.com 웹 페이지는 SAML 2.0 호환 페더레이션 서비스를 사용하여 로그온 요청을 트리거합니다. 또한 관리자는 2.0에 대한 액세스를 허용하도록 사용자를 설정했습니다. AppStream

아마존 AppStream 2.0 SAML 다이어그램

  1. 사용자가 https://applications.exampleco.com으로 이동합니다. 로그온 페이지에서 사용자에 대한 인증을 요청합니다.

  2. 연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.

  3. 자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.

  4. 인증에 성공하면 페더레이션 서비스는 SAML 어설션을 사용자 브라우저에 게시합니다.

  5. 사용자의 브라우저가 AWS 로그인 SAML 엔드포인트 (SAML) 에 어설션을 게시합니다. https://signin.aws.amazon.com/saml AWS 로그인은 요청을 수신하고, SAML 요청을 처리하고, 사용자를 인증하고, 인증 토큰을 2.0으로 전달합니다. AppStream

    SAML AWS GovCloud (US) 지역에서의 작업에 대한 자세한 내용은 AWS GovCloud (US) 사용 설명서의 AWS Identity 및 Access Management를 참조하십시오.

  6. AppStream 2.0은 의 인증 토큰을 사용하여 사용자에게 권한을 부여하고 브라우저에 애플리케이션을 제공합니다. AWS

사용자의 관점에서 이 프로세스가 투명하게 진행됩니다. 사용자는 조직의 내부 포털에서 시작하며 자격 증명을 입력할 AWS 필요 없이 AppStream 2.0 애플리케이션 포털로 자동 리디렉션됩니다.