SAML 2.0과 WorkSpaces 통합 - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SAML 2.0과 WorkSpaces 통합

데스크톱 세션 인증을 위해 SAML 2.0을 WorkSpaces와 통합하면 사용자가 기본 웹 브라우저를 통해 기존 SAML 2.0 ID 제공업체(IdP) 보안 인증 정보와 인증 방법을 사용할 수 있습니다. IdP를 사용하여 WorkSpaces에 사용자를 인증하면 다중 인증 및 상황별 액세스 정책과 같은 IdP 기능을 사용하여 WorkSpaces를 보호할 수 있습니다.

인증 워크플로

다음 섹션에서는 WorkSpaces 클라이언트 애플리케이션, WorkSpaces Web Access 및 SAML 2.0 ID 제공업체(IdP)가 시작하는 인증 워크플로에 대해 설명합니다.

  • IdP가 흐름을 시작하는 경우. 사용자가 웹 브라우저의 IdP 사용자 포털에서 애플리케이션을 선택하는 경우를 예로 들 수 있습니다.

  • WorkSpaces 클라이언트가 흐름을 시작하는 경우. 사용자가 클라이언트 애플리케이션을 열고 로그인하는 경우를 예로 들 수 있습니다.

  • WorkSpaces Web Access가 흐름을 시작하는 경우. 사용자가 브라우저에서 Web Access를 열고 로그인하는 경우를 예로 들 수 있습니다.

이 예시에서는 사용자가 IdP에 로그인하기 위해 user@example.com을 입력합니다. IdP에는 WorkSpaces 디렉터리용으로 구성된 SAML 2.0 서비스 제공업체 애플리케이션이 있으며 사용자는 WorkSpaces SAML 2.0 애플리케이션에 대한 권한을 부여받습니다. 사용자는 user이라는 사용자 이름과 연결된 WorkSpace를 SAML 2.0 인증이 활성화된 디렉터리에 생성합니다. 또한 사용자가 디바이스에 WorkSpaces 클라이언트 애플리케이션을 설치하거나 웹 브라우저에서 Web Access를 사용합니다.

ID 제공업체(IdP)가 클라이언트 애플리케이션을 사용하여 시작한 흐름

IdP가 시작하는 흐름을 통해 사용자는 WorkSpaces 등록 코드를 입력할 필요 없이 디바이스에서 WorkSpaces 클라이언트 애플리케이션을 자동으로 등록할 수 있습니다. 사용자는 IdP가 시작한 흐름을 사용하여 WorkSpaces에 로그인하지 않습니다. WorkSpaces 인증은 클라이언트 애플리케이션에서 시작해야 합니다.

  1. 사용자는 웹 브라우저를 사용하여 IdP에 로그인합니다.

  2. IdP에 로그인한 후 사용자는 IdP 사용자 포털에서 WorkSpaces 애플리케이션을 선택합니다.

  3. 사용자는 브라우저에서 이 페이지로 리디렉션되고 WorkSpaces 클라이언트 애플리케이션이 자동으로 열립니다.

    WorkSpaces 애플리케이션 리디렉션 페이지 열기
  4. 이제 WorkSpaces 클라이언트 애플리케이션이 등록되었으며 사용자는 계속해서 WorkSpaces에 로그인을 클릭하여 계속해서 로그인할 수 있습니다.

ID 제공업체(IdP)가 Web Access를 사용하여 시작한 흐름

IdP가 시작하는 Web Access 흐름을 통해 사용자는 WorkSpaces 등록 코드를 입력할 필요 없이 웹 브라우저에서 WorkSpaces를 자동으로 등록할 수 있습니다. 사용자는 IdP가 시작한 흐름을 사용하여 WorkSpaces에 로그인하지 않습니다. WorkSpaces 인증은 Web Access에서 시작되어야 합니다.

  1. 사용자는 웹 브라우저를 사용하여 IdP에 로그인합니다.

  2. IdP에 로그인한 후 사용자는 IdP 사용자 포털에서 WorkSpaces 애플리케이션을 클릭합니다.

  3. 사용자는 브라우저에서 이 페이지로 리디렉션됩니다. WorkSpaces를 열려면 브라우저에서 Amazon WorkSpaces를 선택합니다.

    WorkSpaces 애플리케이션 리디렉션 페이지 열기
  4. 이제 WorkSpaces 클라이언트 애플리케이션이 등록되었으며 사용자는 WorkSpaces Web Access를 통해 계속해서 로그인할 수 있습니다.

WorkSpaces 클라이언트가 시작한 흐름

클라이언트가 시작하는 흐름을 통해 사용자는 IdP에 로그인한 후 WorkSpaces에 로그인할 수 있습니다.

  1. 사용자는 WorkSpaces 클라이언트 애플리케이션이 아직 실행 중이 아닌 경우 애플리케이션을 시작하고 계속해서 WorkSpaces에 로그인을 클릭합니다.

  2. 사용자는 기본 웹 브라우저로 리디렉션되어 IdP에 로그인합니다. 사용자가 브라우저에서 이미 IdP에 로그인한 경우 다시 로그인할 필요가 없으며 이 단계를 건너뛰게 됩니다.

  3. IdP에 로그인하면 사용자는 팝업으로 리디렉션됩니다. 안내에 따라 웹 브라우저에서 클라이언트 애플리케이션을 열 수 있도록 허용하세요.

    클라이언트 애플리케이션 프롬프트 열기.
  4. 사용자는 WorkSpaces 클라이언트 애플리케이션으로 리디렉션되어 WorkSpaces 로그인을 완료합니다. WorkSpaces 사용자 이름은 IdP SAML 2.0 어설션에서 자동으로 채워집니다. 인증서 기반 인증(CBA)을 사용하면 사용자가 자동으로 로그인됩니다.

  5. 사용자는 자신의 WorkSpace에 로그인됩니다.

WorkSpaces Web Access가 시작한 흐름

Web Access가 시작하는 흐름을 통해 사용자는 IdP에 로그인한 후 WorkSpaces에 로그인할 수 있습니다.

  1. 사용자가 WorkSpaces Web Access를 시작하고 로그인을 선택합니다.

  2. 동일한 브라우저 탭에서 사용자는 IdP 포털로 리디렉션됩니다. 사용자가 브라우저에서 이미 IdP에 로그인한 경우 다시 로그인할 필요가 없으며 이 단계를 건너뛸 수 있습니다.

  3. IdP에 로그인한 사용자는 브라우저에서 이 페이지로 리디렉션되고 WorkSpaces에 로그인을 클릭합니다.

  4. 사용자는 WorkSpaces 클라이언트 애플리케이션으로 리디렉션되어 WorkSpaces 로그인을 완료합니다. WorkSpaces 사용자 이름은 IdP SAML 2.0 어설션에서 자동으로 채워집니다. 인증서 기반 인증(CBA)을 사용하면 사용자가 자동으로 로그인됩니다.

  5. 사용자는 자신의 WorkSpace에 로그인됩니다.