기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 2단계: 사용자 인증을 위한 스트리밍 URL 생성
<a name="create-streaming-url-user-authentication"></a>

임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대해 사용자를 인증하려면 스트리밍 URL을 생성해야 합니다. 현재 임베디드 스트리밍 세션에 대해 SAML 2.0 및 사용자 풀은 지원되지 않습니다. 스트리밍 URL을 만들려면 다음 방법 중 하나를 사용합니다.
+ WorkSpaces 애플리케이션 콘솔
+ [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 작업 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI 명령

## 사용자 지정 도메인 사용을 위한 구성 요구 사항
<a name="configuration-requirements-custom-domains"></a>

사용자 지정 도메인을 사용하여 회사 브랜딩을 적용하든 임베디드 WorkSpaces 애플리케이션 스트리밍 세션이 타사 쿠키를 차단하는 브라우저에서 작동하도록 하든 구성 요구 사항은 동일합니다.

서드 파티 쿠키를 차단하는 웹 브라우저의 경우, 사용자 지정 도메인이 필요합니다. WorkSpaces 애플리케이션은 브라우저 쿠키를 사용하여 스트리밍 세션을 인증하고 사용자가 매번 로그인 자격 증명을 제공하라는 메시지를 받지 않고 활성 세션에 다시 연결할 수 있도록 합니다. 기본적으로 WorkSpaces 애플리케이션 스트리밍 URLs가 도메인**appstream.com**으로 포함됩니다. 웹사이트 내에 스트리밍 세션을 임베드하면 **appstream.com**은 타사 도메인으로 취급됩니다. 따라서 기본적으로 타사 쿠키를 차단하는 최신 브라우저를 사용할 경우 스트리밍 세션이 차단될 수 있습니다.

이 시나리오에서 임베디드 WorkSpaces 애플리케이션 스트리밍 세션이 차단되지 않도록 하려면 다음 단계를 따르세요.

1. 임베디드 WorkSpaces 애플리케이션 스트리밍 세션을 호스팅할 사용자 지정 도메인을 지정합니다.

   사용자 지정 도메인을 구성할 때 도메인이 WorkSpaces 애플리케이션을 포함할 웹 페이지의 하위 도메인인지 확인합니다. 예를 들어 **training.example.com**을 호스트 도메인으로 지정하도록 스택을 업데이트하면, 임베디드 스트리밍 세션에 대해 **content.training.example.com**라는 하위 도메인을 생성할 수 있습니다.

1. 동일한 사용자 지정 하위 도메인을 사용하는 임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대한 스트리밍 URL을 생성합니다. 스트리밍 URL을 생성하려면 [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 작업 또는 [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI 명령을 사용합니다. 이 시나리오에서는 WorkSpaces 애플리케이션 콘솔을 사용하여 스트리밍 URL을 생성할 수 없습니다.

   임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대한 스트리밍 URL을 생성하려면 URL에서 **appstream2.***region***.aws.amazon.com**을 자체 도메인으로 바꿉니다.

   기본적으로 WorkSpaces 애플리케이션 스트리밍 URLs의 형식은 다음과 같습니다.

   ```
   https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode
   ```

   하위 도메인이 **content.training.example.com**인 경우 새 스트리밍 URL은 다음 형식을 따릅니다.

   ```
   https://content.training.example.com/authenticate?parameters=authenticationcode
   ```
**참고**  
사용자 지정 도메인을 생성할 때 도메인이 구성된 AWS 리전에서만 임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 도메인을 사용할 수 있습니다. 여러 리전에서 사용자 지정 도메인을 지원하려는 경우, 해당하는 각각의 리전에 대해 사용자 지정 도메인을 만듭니다. 또한 임베디드 스트리밍 세션은 HTTPS[TCP 포트 443]를 통해서만 지원됩니다.

1. 임베디드 스트리밍 세션을 호스팅할 웹페이지의 헤더에 **appstream-custom-url-domain**을 추가합니다. 헤더 값의 경우, 역방향 프록시가 사용자에게 표시하는 도메인을 사용합니다. 예제:

   ```
   Header name: appstream-custom-url-domain
   Header value: training.example.com
   ```

   사용자 지정 도메인을 설정하고 동일한 도메인을 지정하는 스트리밍 URL을 생성하면 쿠키가 자사 쿠키로 저장될 수 있습니다. Amazon CloudFront를 사용하여 사용자 지정 도메인을 구성하는 방법에 대한 자세한 내용은 [ WorkSpaces 애플리케이션에서 사용자 지정 도메인 사용을 참조하세요](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-custom-domains-with-amazon-appstream-2-0/).

임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대한 사용자 지정 도메인을 설정한 후 스트리밍 URLs 사용자 지정 도메인으로 리디렉션되지 않거나 사용자 지정 도메인이 사용자에게 올바르게 표시되지 않는 경우 다음 문제 해결 주제를 참조하세요.
+ [임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대한 사용자 지정 도메인을 설정했지만 WorkSpaces 애플리케이션 스트리밍 URLs이 사용자 지정 도메인으로 리디렉션되지 않습니다.](troubleshooting-general.md#embedded-streaming-sessions-streaming-urls-not-redirected-to-custom-domain)