기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
타사 SAML ID 공급자 구성
Amazon Cognito 사용자 풀의 페더레이션과 함께 작동하도록 타사 SAML 2.0 ID 공급자 (IdP) 솔루션을 구성하려면 다음 어설션 소비자 서비스 (ACS) URL로 리디렉션되도록 SAML IdP를 구성해야 합니다. https://
사용자 풀에 Amazon Cognito 도메인이 있는 경우 Amazon Cognito 콘솔mydomain.us-east-1.amazoncognito.com
/saml2/idpresponse
일부 IdPs SAML에서는 오디언스 URI 또는 SP 엔티티 urn
ID라고도 하는 양식을 양식으로 제공해야 합니다. urn:amazon:cognito:sp:
Amazon Cognito 콘솔의 사용자 풀 개요에서 사용자 풀 ID를 찾을 수 있습니다.us-east-1_EXAMPLE
또한 사용자 풀에서 필수 속성으로 지정한 모든 속성에 값을 제공하도록 SAML IdP를 구성해야 합니다. 일반적으로 email
는 사용자 풀의 필수 속성으로, 이 경우 SAML IdP는 SAML 어설션에 특정 형태의 email
클레임을 제공해야 하며 클레임을 해당 공급자의 속성에 매핑해야 합니다.
Amazon Cognito 사용자 풀과의 페더레이션 설정을 시작하려면 타사 SAML 2.0 IdP 솔루션에 대한 다음 구성 정보를 참조하십시오. 최신 정보는 공급자의 설명서를 직접 참조하십시오.
SAML 요청에 서명하려면 사용자 풀 서명 인증서로 서명한 요청을 신뢰하도록 IdP를 구성해야 합니다. 암호화된 SAML 응답을 수락하려면 사용자 풀에 대한 모든 SAML 응답을 암호화하도록 IdP를 구성해야 합니다. 제공자는 이러한 기능을 구성하는 방법에 대한 설명서를 제공합니다. Microsoft의 예를 보려면 Microsoft Entra SAML 토큰 암호화 구성을
참고
Amazon Cognito에는 자격 증명 공급자 메타데이터 문서만 필요합니다. 공급자가 SAML 2.0과의 AWS 계정 페더레이션을 위한 구성 정보를 제공할 수 있습니다. 이 정보는 Amazon Cognito 통합과 관련이 없습니다.
Solution | 추가 정보 |
---|---|
Microsoft AD FS(Active Directory Federation Services) | 페더레이션 메타데이터 탐색기 |
Okta | SAML 앱 통합을 위한 IdP 메타데이터 및 SAML 서명 인증서를 다운로드하는 방법 |
Auth0 | Auth0을 SAML ID 공급자로 구성합니다. |
핑 아이덴티티 () PingFederate | 에서 SAML 메타데이터 내보내기 PingFederate |
JumpCloud | SAML 컨피그레이션 노트 |
SecureAuth | SAML 애플리케이션 통합 |