SCIM 프로필 및 SAML 2.0 구현

SCIM과 SAML은 모두 IAM Identity Center를 구성할 때 중요한 고려 사항입니다.

SAML 2.0 구현

IAM Identity Center는 Security Assertion Markup Language(SAML) 2.0을 사용하여 ID 페더레이션을 지원합니다. 이를 통해 IAM Identity Center는 외부 ID 제공자의 ID를 인증할 수 있습니다 (). IdPs SAML 2.0은 SAML 어설션을 안전하게 교환하는 데 사용되는 개방형 표준입니다. SAML 2.0은 SAML 기관(ID 제공업체 또는 IdP라고 함)과 SAML 소비자(서비스 제공업체 또는 SP라고 함) 간에 사용자에 대한 정보를 전달합니다. IAM Identity Center 서비스는 이 정보를 사용하여 페더레이션된 Single Sign-on을 제공합니다. Single Sign-On을 통해 사용자는 기존 ID 제공자 자격 증명을 기반으로 애플리케이션에 AWS 계정 액세스하고 구성할 수 있습니다.

IAM ID 센터는 IAM ID 센터 스토어 또는 외부 ID 공급자에 SAML IdP 기능을 추가합니다. AWS Managed Microsoft AD그러면 사용자는 SAML을 지원하는 서비스 (예:,,) AWS Management Console 와 같은 타사 애플리케이션을 포함하여 SAML을 지원하는 서비스에 싱글 사인온할 수 있습니다. Microsoft 365 Concur Salesforce

그러나 SAML 프로토콜은 사용자 및 그룹에 대해 알아보기 위해 IdP에 문의하는 방법을 제공하지 않습니다. 따라서 IAM Identity Center에 해당 사용자와 그룹을 프로비저닝하여 IAM Identity Center에서 해당 사용자와 그룹을 인식하도록 해야 합니다.

SCIM 프로필

IAM Identity Center는 도메인 간 ID 관리 시스템(SCIM) v2.0 표준을 지원합니다. SCIM은 IAM Identity Center ID를 IdP의 자격 증명과 동기화합니다. 여기에는 IdP와 IAM Identity Center 간의 모든 사용자 프로비저닝, 업데이트 및 디프로비저닝이 포함됩니다.

SCIM 구현하는 방법에 대한 자세한 내용은 자동 프로비저닝 단원을 참조하세요. IAM Identity Center의 SCIM 구현에 대한 자세한 내용은 IAM Identity Center SCIM 구현 개발자 가이드를 참조하세요.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

외부 ID 공급자와의 SAML 및 SCIM ID 페더레이션 사용

자동 프로비저닝