타사 SAML 자격 증명 공급자와 Amazon Cognito 사용자 풀 통합 - Amazon Cognito

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

타사 SAML 자격 증명 공급자와 Amazon Cognito 사용자 풀 통합

타사 SAML 2.0 ID 공급자 솔루션을 구성하려면 Amazon Cognito 사용자 Fixlet은 리디렉션 또는 로그인 URL을 입력해야 합니다. https://<yourDomainPrefix>.auth.<region>.amazoncognito.com/saml2/idpresponse. 사용자 풀의 사용자 풀에 대한 도메인 접두어와 지역 값을 찾을 수 있습니다. 도메인 이름 콘솔 페이지 Amazon Cognito 콘솔.

참고

2017년 8월 10일 이전에 공개 베타 중 사용자 풀에서 생성한 모든 SAML ID 제공업체는 https://<yourDomainPrefix>.auth.<region>.amazoncognito.com/login/redirect. 사용자 풀의 공용 베타에서 이러한 SAML ID 공급자 중 하나를 사용하는 경우 다음 중 하나를 수행해야 합니다.

  • 신규 리디렉션 URL을 사용하는 SAML 자격 증명 공급자로 바꿉니다.

  • 기존 및 신규 리디렉션 URL을 모두 수락하도록 SAML 자격 증명 공급자의 구성을 업데이트합니다.

Amazon Cognito의 모든 SAML 자격 증명 공급자가 새로운 URL로 전환되고 기존 URL은 2017년 10월 31일자로 사용이 중단됩니다.

일부 SAML ID 제공업체의 경우 urn / 청중 URI / SP 법인 ID(양식) urn:amazon:cognito:sp:<yourUserPoolID>. 에서 사용자 풀 ID를 찾을 수 있습니다. 일반 설정 탭 Amazon Cognito 콘솔.

사용자 풀에 필요한 속성에 대한 속성 값을 제공하려면 SAML 자격 증명 공급자도 구성해야 합니다. 일반적으로 email은 사용자 풀에 대해 필수 속성이며, 이러한 경우 SAML 자격 증명 공급자는 SAML 어설션에 email 값(클레임)을 제공해야 합니다.

다음 링크를 참고하여 Amazon Cognito 사용자 풀에 대한 연동 작업을 수행하도록 타사 SAML 2.0 자격 증명 공급자 솔루션을 구성할 수 있습니다.

참고

자격 증명 공급자 지원은 Amazon Cognito에 기본적으로 제공되므로 다음 공급자 사이트로 이동하여 SAML 메타데이터 문서를 가져오면 됩니다. 공급자 웹 사이트에서 AWS 통합에 대한 자세한 지침을 확인할 수 있지만 꼭 필요한 것은 아닙니다.

솔루션 추가 정보
Microsoft AD FS(Active Directory Federation Services) 다음 주소에서 ADFS 연동 서버에 대한 SAML 메타데이터 문서를 다운로드할 수 있습니다. https://<yourservername>/FederationMetadata/2007-06/FederationMetadata.xml.
Okta Okta에서 애플리케이션으로 Amazon Cognito 사용자 풀을 구성한 경우 Okta 대시보드의 Admin 섹션에서 메타데이터 문서를 찾을 수 있습니다. 애플리케이션을 선택하고 Sign On(로그인) 섹션을 선택한 다음 Settings for SAML(SAML 설정) 아래를 확인합니다. URL은 https://<app-domain>.oktapreview.com/app/<application-ID>/sso/saml/metadata와 같아야 합니다.
Auth0 Auth0 대시보드에서 메타데이터 다운로드 문서를 가져옵니다. Clients(클라이언트)를 선택한 다음 Settings(설정)를 선택합니다. 아래로 스크롤하고 Show Advanced Settings(고급 설정 표시)를 선택한 다음 SAML Metadata URL(SAML 메타데이터 URL)을 찾습니다. URL은 https://<your-domain-prefix>.auth0.com/samlp/metadata/<your-Auth0-client-ID>와 같아야 합니다.
Ping Identity PingFederate의 경우 Provide general SAML metadata by file에서 메타데이터 XML 파일 다운로드 지침을 확인할 수 있습니다.