10단계: (선택 사항) Amazon Cognito에서 추가 자격 증명 공급자 구성 - AWS의 Cloud Migration Factory

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

10단계: (선택 사항) Amazon Cognito에서 추가 자격 증명 공급자 구성

스택을 시작할 때 선택적인 Cognito에서 추가 자격 증명 공급자 구성 허용 파라미터에 대해 true를 선택한 경우 Amazon Cognito에서 추가 IdP를 설정하여 기존 SAML IdP를 사용한 로그인을 허용할 수 있습니다. 외부 IdP 설정 프로세스는 공급자마다 다릅니다. 이 섹션에서는 Amazon Cognito 구성 및 외부 IdP를 구성하는 일반적인 단계를 설명합니다.

Amazon Cognito에서 정보를 수집하여 외부 IdP에 제공하려면 다음 단계를 수행하세요.

  1. AWS CloudFormation 콘솔로 이동하여 AWS의 Cloud Migration Factory 스택을 선택합니다.

  2. 출력 탭을 선택합니다.

  3. 열에서 UserPoolId를 찾고 나중에 설정하는 동안 사용할 을 기록합니다.

  4. Amazon Cognito 콘솔로 이동합니다.

  5. 솔루션 스택 출력에서 사용자 풀 ID와 일치하는 사용자 풀을 선택합니다.

  6. 앱 통합 탭을 선택하고 나중에 설정하는 동안 사용할 Cognito 도메인을 기록합니다.

기존 IdP의 관리 인터페이스 내에서 다음 단계를 수행하세요.

참고

이는 일반적인 지침이며 공급자마다 다를 수 있습니다. SAML 애플리케이션 설정에 대한 자세한 내용은 IdP 설명서를 참조하세요.

  1. IdP의 관리 인터페이스로 이동합니다.

  2. 애플리케이션을 추가하거나 애플리케이션에 대한 SAML 인증을 설정하는 옵션을 선택하고 새 애플리케이션을 생성하거나 추가합니다.

  3. 이 SAML 애플리케이션을 설정할 때 다음 값을 입력하라는 메시지가 표시됩니다.

    1. 식별자(개체 ID) 또는 이와 비슷한 것. 다음 값을 입력합니다.

      urn:amazon:cognito:sp:<UserPoolId recorded earlier>

    2. 회신 URL(Assertion Consumer Service URL) 또는 이와 비슷한 것. 다음 값을 입력합니다.

      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse

    3. 속성 및 클레임 또는 이와 비슷한 것. 최소한 사용자의 이메일 주소를 제공하는 속성과 함께 고유한 식별자 또는 제목이 구성되어 있어야 합니다.

  4. 메타데이터 URL 또는 메타데이터 XML 파일을 다운로드하는 기능이 있을 것입니다. 파일 사본을 다운로드하거나 제공된 URL을 기록해 두었다가 나중에 설정하는 동안 사용할 수 있습니다.

  5. 설정 내에서 CMF 애플리케이션에 로그인할 수 있는 IdP 사용자의 액세스 목록을 구성합니다. IdP에서 애플리케이션에 대한 액세스 권한이 부여된 모든 사용자에게는 CMF 콘솔에 대한 읽기 전용 액세스 권한이 자동으로 부여됩니다.

스택 배포 중에 생성된 Amazon Cognito 사용자 풀에 새 IdP를 추가하려면 다음 단계를 수행하세요.

  1. Amazon Cognito 콘솔로 이동합니다.

  2. 솔루션 스택 출력에서 사용자 풀 ID와 일치하는 사용자 풀을 선택합니다.

  3. [로그인 환경(Sign-in experience)] 탭을 선택합니다.

  4. 자격 증명 공급자 추가를 선택한 다음 SAML을 타사 공급자로 선택합니다.

  5. 제공자의 이름을 입력합니다. CMF 로그인 화면에서 사용자에게 이 이름이 표시됩니다.

  6. 메타데이터 문서 소스 섹션에서 IDP SAML 설정에서 캡처한 메타데이터 URL을 입력하거나 메타데이터 XML 파일을 업로드합니다.

  7. 맵 속성 섹션에서 다른 속성 추가를 선택합니다.

  8. 사용자 풀 속성 값으로 이메일을 선택합니다. SAML 속성의 경우 외부 IdP가 이메일 주소를 제공할 속성의 이름을 입력합니다.

  9. 자격 증명 공급자 추가를 선택하여 이 구성을 저장합니다.

  10. [앱 통합(App integration)] 탭을 선택합니다.

  11. 앱 클라이언트 목록 섹션에서 이름을 클릭하여 Migration Factory 애플리케이션 클라이언트(목록에 하나만 있어야 함)를 선택합니다.

  12. 호스팅된 UI 섹션에서 편집을 선택합니다.

  13. 5단계에서 추가한 새 IdP 이름을 선택하고 Cognito 사용자 풀을 선택 취소하여 선택한 자격 증명 공급자를 업데이트합니다.

    참고

    Cognito 사용자 풀은 CMF 로그인 화면에 기본 제공되므로 필요하지 않으며, 선택하면 두 번 표시됩니다.

  14. 변경 사항 저장을 선택합니다.

이제 구성이 완료되었습니다. CMF 로그인 페이지에 회사 ID로 로그인 버튼이 표시됩니다. 이 옵션을 선택하면 이전에 구성한 공급자가 표시됩니다. 이 옵션을 선택한 사용자는 로그인한 다음 성공적으로 로그인하면 CMF 콘솔로 돌아가라는 안내를 받게 됩니다.