IAM Identity Center 인증서 교체 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center 인증서 교체

IAM Identity Center 인증서 교체는 다음을 포함하는 다단계 절차입니다.

  • 새 인증서 생성

  • 서비스 제공업체의 웹 사이트에 새 인증서 추가

  • 새 인증서를 활성으로 설정

  • 비활성 인증서 삭제

지정된 애플리케이션에 대한 인증서 교체 프로세스를 완료하려면 다음 절차를 다음 순서대로 모두 따르세요.

1단계: 새 인증서를 생성합니다.

생성한 새 IAM Identity Center 인증서는 다음 속성을 사용하도록 구성할 수 있습니다.

  • 유효 기간 - 새 IAM Identity Center 인증서가 만료되기 전에 할당된 시간(개월)을 지정합니다.

  • 키 크기 - 키가 암호화 알고리즘과 함께 사용해야 하는 비트 수를 결정합니다. 이 값은 1024비트 RSA 또는 2048비트 RSA로 설정할 수 있습니다. 암호화에서 키 크기가 작동하는 방식에 대한 일반적인 정보는 키 크기를 참조하세요.

  • 알고리즘 - SAML 어설션/응답에 서명할 때 IAM Identity Center에서 사용하는 알고리즘을 지정합니다. 이 값을 SHA-1 또는 SHA-256 중 하나로 설정할 수 있습니다. AWS 서비스 제공업체가 SHA-1 요구하지 않는 한 가능하면 SHA-256 사용을 권장합니다. 암호화 알고리즘의 작동 방식에 대한 일반 정보는 공개 키 암호화를 참조하세요.

  1. IAM Identity Center 콘솔을 엽니다.

  2. [Applications]를 선택합니다.

  3. 애플리케이션 목록에서 새 인증서를 생성하려는 애플리케이션을 선택합니다.

  4. 애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAM Identity Center 메타데이터에서 인증서 관리를 선택합니다. 구성 탭이 없거나 구성 설정을 사용할 수 없는 경우 이 애플리케이션의 인증서를 교체할 필요가 없습니다.

  5. IAM Identity Center 인증서 페이지에서 새 인증서 생성을 선택합니다.

  6. 새 IAM Identity Center 인증서 생성 대화 상자에서 유효 기간, 알고리즘키 크기에 적절한 값을 지정합니다. 그리고 생성을 선택합니다.

2단계: 서비스 제공업체의 웹 사이트를 업데이트합니다.

다음 절차를 사용하여 애플리케이션의 서비스 제공업체와의 신뢰를 다시 구축하세요.

중요

새 인증서를 서비스 제공업체에 업로드할 때 사용자가 인증을 받지 못할 수 있습니다. 이 문제를 해결하려면 다음 단계의 설명에 따라 새 인증서를 활성 인증서로 설정합니다.

  1. IAM Identity Center 콘솔에서 방금 새 인증서를 생성한 애플리케이션을 선택합니다.

  2. 애플리케이션 세부 정보 페이지에서 구성 편집을 선택합니다.

  3. 지침 보기를 선택한 다음, 특정 애플리케이션 서비스 제공업체 웹사이트의 지침에 따라 새로 생성된 인증서를 추가합니다.

3단계: 새 인증서를 활성으로 설정합니다.

애플리케이션에는 인증서를 최대 2개까지 할당할 수 있습니다. IAM Identity Center에서는 활성으로 설정된 인증서를 사용하여 모든 SAML 어설션을 서명합니다.

  1. IAM Identity Center 콘솔을 엽니다.

  2. [Applications]를 선택합니다.

  3. 애플리케이션 목록에서 애플리케이션을 선택합니다.

  4. 애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAM Identity Center 메타데이터에서 인증서 관리를 선택합니다.

  5. IAM Identity Center 인증서 페이지에서 활성으로 설정하려는 인증서를 선택하고 작업을 선택한 다음 활성으로 설정을 선택합니다.

  6. 선택한 인증서를 활성으로 설정 대화 상자에서 인증서를 활성으로 설정하려면 신뢰를 다시 설정해야 할 수도 있다는 점을 이해했는지 확인한 다음 활성화를 선택합니다.

4단계: 이전 인증서를 삭제합니다.

다음 절차를 사용하여 애플리케이션의 인증서 교체 프로세스를 완료합니다. 비활성 상태인 인증서만 삭제할 수 있습니다.

  1. IAM Identity Center 콘솔을 엽니다.

  2. [Applications]를 선택합니다.

  3. 애플리케이션 목록에서 애플리케이션을 선택합니다.

  4. 애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAM Identity Center 메타데이터에서 인증서 관리를 선택합니다.

  5. IAM Identity Center 인증서 페이지에서 삭제하려는 인증서를 선택합니다. Actions를 선택하고 삭제를 선택합니다.

  6. 인증서 삭제 대화 상자에서 삭제를 선택합니다.