고객 관리형 SAML 2.0 애플리케이션 설정 - AWS IAM Identity Center
애플리케이션 카탈로그자체 SAML 2.0 애플리케이션을 설정하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

고객 관리형 SAML 2.0 애플리케이션 설정

2.0을 지원하는 고객 관리형 애플리케이션을 사용하는 경우 SAML2.0을 SAML 통해 IdP를 Identity IAM Center에 페더레이션하고 Identity Center를 IAM 사용하여 해당 애플리케이션에 대한 사용자 액세스를 관리할 수 있습니다. IAMIdentity Center 콘솔에서 일반적으로 사용되는 애플리케이션 카탈로그에서 SAML 2.0 애플리케이션을 선택하거나 자체 SAML 2.0 애플리케이션을 설정할 수 있습니다.

참고

OAuth2.0을 지원하는 고객 관리형 애플리케이션이 있고 사용자가 이러한 애플리케이션에서 AWS 서비스에 액세스해야 하는 경우 신뢰할 수 있는 ID 전파를 사용할 수 있습니다. 신뢰할 수 있는 ID 전파를 통해 사용자는 애플리케이션에 로그인할 수 있으며, 해당 애플리케이션은 서비스의 데이터에 액세스하기 위한 요청에 사용자의 ID를 전달할 수 있습니다. AWS 자세한 내용은 고객 관리형 애플리케이션에서 신뢰할 수 있는 ID 전파 사용 단원을 참조하십시오.

IAMIdentity Center 애플리케이션 카탈로그

Identity Center 콘솔의 응용 프로그램 카탈로그를 사용하여 IAM Identity Center와 함께 IAM 작동하는 일반적으로 사용되는 많은 SAML 2.0 응용 프로그램을 추가할 수 있습니다. Salesforce, Box, Microsoft 365를 예로 들 수 있습니다.

대부분의 응용 프로그램은 IAM Identity Center와 응용 프로그램 서비스 공급자 간의 신뢰를 설정하는 방법에 대한 자세한 정보를 제공합니다. 이 정보는 카탈로그에서 애플리케이션을 선택한 후 애플리케이션의 구성 페이지에 제공됩니다. 애플리케이션을 구성한 후 필요에 따라 IAM Identity Center의 사용자 또는 그룹에 액세스 권한을 할당할 수 있습니다.

애플리케이션 카탈로그에서 애플리케이션 설정

이 절차를 사용하여 IAM Identity Center와 애플리케이션의 서비스 공급자 간에 SAML 2.0 신뢰 관계를 설정할 수 있습니다.

이 절차를 시작하기 전에 보다 효율적으로 신뢰를 설정할 수 있도록 서비스 공급자의 메타데이터 교환 파일이 있는 것이 유용합니다. 이 파일이 없는 경우에도 이 절차를 사용하여 신뢰를 수동으로 구성할 수 있습니다.

애플리케이션 카탈로그에서 애플리케이션 추가 및 구성

  1. IAMID 센터 콘솔을 엽니다.

  2. [Applications]를 선택합니다.

  3. 고객 관리형 탭을 선택합니다.

  4. 애플리케이션 추가를 선택합니다.

  5. 애플리케이션 유형 선택 페이지의 설정 기본 설정에서 카탈로그에서 애플리케이션을 선택하겠습니다를 선택합니다.

  6. 애플리케이션 카탈로그에서 검색 상자에 추가하려는 애플리케이션 이름을 입력하기 시작합니다.

  7. 검색 결과에 나타나는 목록에서 애플리케이션 이름을 선택한 후 다음을 선택합니다.

  8. 애플리케이션 구성 페이지에서 표시 이름설명 필드에 애플리케이션 관련 세부 정보가 미리 채워집니다. 이 정보를 편집할 수 있습니다.

  9. IAMID 센터 메타데이터에서 다음을 수행하십시오.

    1. IAMIdentity Center SAML 메타데이터 파일에서 다운로드를 선택하여 ID 제공자 메타데이터를 다운로드합니다.

    2. IAMIdentity Center 인증서에서 인증서 다운로드를 선택하여 ID 제공자 인증서를 다운로드합니다.

    참고

    이러한 파일은 나중에 서비스 공급자의 웹 사이트에서 애플리케이션을 설정할 때 필요합니다. 해당 제공업체의 지침을 따르세요.

  10. (선택 사항) 응용 프로그램 속성에서 응용 프로그램 시작 URL, 릴레이 상태세션 기간을 지정할 수 있습니다. 자세한 내용은 IAMID 센터 콘솔에서 애플리케이션 속성을 구성합니다. 단원을 참조하십시오.

  11. 애플리케이션 메타데이터에서 다음 작업 중 하나를 수행합니다.

    1. 메타데이터 파일이 있는 경우 애플리케이션 SAML 메타데이터 파일 업로드를 선택합니다. 그런 다음 파일 선택에서 메타데이터 파일을 찾아 선택합니다.

    2. 메타데이터 파일이 없는 경우 메타데이터 값을 수동으로 입력하기를 선택한 다음 애플리케이션 ACS URL 및 애플리케이션 SAML 대상 값을 제공하십시오.

  12. 제출을 선택합니다. 방금 추가한 애플리케이션의 세부정보 페이지로 이동합니다.

자체 SAML 2.0 애플리케이션을 설정하세요.

SAML2.0을 사용하여 ID 페더레이션을 허용하는 자체 애플리케이션을 설정하고 Identity Center에 IAM 추가할 수 있습니다. SAML2.0 응용 프로그램을 직접 설정하는 대부분의 단계는 IAM Identity Center 콘솔의 응용 프로그램 카탈로그에서 SAML 2.0 응용 프로그램을 설정하는 것과 동일합니다. 하지만 자체 SAML 2.0 응용 프로그램에 대한 추가 SAML 속성 매핑도 제공해야 합니다. 이러한 매핑을 사용하면 IAM Identity Center에서 애플리케이션에 맞게 SAML 2.0 어설션을 올바르게 채울 수 있습니다. 애플리케이션을 처음 설정할 때 이 추가 SAML 속성 매핑을 제공할 수 있습니다. IAMIdentity Center 콘솔의 애플리케이션 세부 정보 페이지에서 SAML 2.0 속성 매핑을 제공할 수도 있습니다.

다음 절차를 사용하여 IAM Identity Center와 SAML 2.0 애플리케이션의 서비스 공급자 간에 SAML 2.0 신뢰 관계를 설정하십시오. 이 절차를 시작하기 전에 신뢰 설정을 완료할 수 있도록 서비스 제공업체의 인증서 및 메타데이터 교환 파일이 있는지 확인하세요.

자체 SAML 2.0 애플리케이션을 설정하려면

  1. IAMID 센터 콘솔을 엽니다.

  2. [Applications]를 선택합니다.

  3. 고객 관리형 탭을 선택합니다.

  4. 애플리케이션 추가를 선택합니다.

  5. 애플리케이션 유형 선택 페이지의 설정 기본 설정에서 설정하고자 하는 애플리케이션이 있습니다를 선택합니다.

  6. 애플리케이션 유형에서 SAML 2.0을 선택합니다.

  7. Next(다음)를 선택합니다.

  8. 애플리케이션 구성 페이지의 애플리케이션 구성에서 MyApp와 같이 애플리케이션의 표시 이름을 입력합니다. 그런 다음 설명을 입력합니다.

  9. IAMID 센터 메타데이터에서 다음을 수행하십시오.

    1. IAMIdentity Center SAML 메타데이터 파일에서 다운로드를 선택하여 ID 제공자 메타데이터를 다운로드합니다.

    2. IAMIdentity Center 인증서에서 다운로드를 선택하여 ID 제공자 인증서를 다운로드합니다.

    참고

    이러한 파일은 나중에 서비스 제공자의 웹 사이트에서 사용자 지정 애플리케이션을 설정할 때 필요합니다.

  10. (선택 사항) 응용 프로그램 속성에서 응용 프로그램 시작 URL, 릴레이 상태세션 기간을 지정할 수도 있습니다. 자세한 내용은 IAMID 센터 콘솔에서 애플리케이션 속성을 구성합니다. 단원을 참조하십시오.

  11. 애플리케이션 메타데이터에서 메타데이터 값 수동 입력을 선택합니다. 그런 다음 애플리케이션 ACS URL 및 애플리케이션 SAML 대상 값을 입력합니다.

  12. 제출을 선택합니다. 방금 추가한 애플리케이션의 세부정보 페이지로 이동합니다.