SAML 2.0을 사용한 Amazon QuickSight에 대한 Single Sign-On 액세스 - Amazon QuickSight

SAML 2.0을 사용한 Amazon QuickSight에 대한 Single Sign-On 액세스

 적용 대상: Enterprise Edition 
 대상: 시스템 관리자 

Amazon QuickSight은 Standard 및 Enterprise Edition 모두에서 Security Assertion Markup Language 2.0(SAML 2.0)을 통해 자격 증명 연동을 지원합니다. SAML 2.0을 지원하는 자격 증명 공급자를 사용하여 Amazon QuickSight 사용자를 위한 간단한 온보딩 흐름을 제공할 수 있습니다. 이러한 자격 증명 공급자는 Microsoft Active Directory Federation Services, Ping One Federation Server 및 Okta를 포함합니다.

자격 증명 연동을 사용하면, 사용자가 기존 자격 증명을 사용하여 Amazon QuickSight 애플리케이션에 원클릭으로 액세스할 수 있습니다. 자격 증명 공급자별 자격 증명 인증의 보안 이점도 있습니다. 기존 자격 증명 공급자를 사용하여 어떤 사용자가 Amazon QuickSight에 액세스할 수 있는지를 제어할 수 있습니다.

예제 인증 워크플로우

 적용 대상: Enterprise Edition 
 대상: 시스템 관리자 

다음 다이어그램에서는 Amazon QuickSight와 타사 자격 증명 공급자 간의 전형적인 인증 흐름을 볼 수 있습니다. 이 예에서는 관리자가 로그인 페이지를 설정하여 Amazon QuickSight, applications.exampleco.com. 웹 페이지는 SAML 2.0을 준수하는 연합 서비스를 사용하여 로그온 요청을 트리거합니다. 또한 관리자가 Amazon QuickSight에 대한 액세스를 허용하기 위해 사용자를 설정했습니다.


						Amazon QuickSight SAML 다이어그램 다이어그램은 2개를 상자를 포함합니다. 첫 번째 상자는 엔터프라이즈 내부의 인증 프로세스를 설명합니다. 두 번째 상자는 AWS 내부의 인증을 설명합니다. 프로세스는 표 에 따라 텍스트에 설명되어 있습니다.

이 인증 흐름에서는 다음과 같이 진행됩니다.

  1. 사용자가 https://applications.exampleco.com. 로그인 페이지가 사용자에 대한 인증을 요청합니다.

  2. 연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.

  3. 자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.

  4. 인증에 성공하면 연동 서비스가 SAML 어설션을 사용자의 브라우저에 게시합니다.

  5. 사용자의 브라우저가 SAML 어설션을 AWS 로그인 SAML 엔드포인트(https://signin.aws.amazon.com/saml)에 게시합니다. AWS 로그인이 SAML 요청을 수신하고 요청을 처리한 다음 사용자를 인증하고 인증 토큰을 Amazon QuickSight 서비스에 전달합니다.

  6. Amazon QuickSight은 AWS의 인증 토큰을 사용하여 사용자에게 권한을 부여하고 애플리케이션을 브라우저에 표시합니다.

사용자의 관점에서 프로세스가 투명하게 진행됩니다. 사용자의 작업이 조직의 내부 포털에서 시작하여 AWS 자격 증명을 제공할 필요 없이 Amazon QuickSight 애플리케이션 포털에 도달합니다.