AMS에 페더레이션 요청 제출 - AMS 고급 온보딩 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS에 페더레이션 요청 제출

첫 번째 계정인 경우 CSDM(들) 및/또는 클라우드 아키텍트(들)와 협력하여 자격 증명 공급자에 대한 메타데이터 XML 파일을 제공합니다.

추가 계정 또는 자격 증명 공급자를 온보딩하고 관리 계정 또는 원하는 애플리케이션 계정에 액세스할 수 있는 경우 다음 단계를 따릅니다.

  1. AMS 콘솔에서 서비스 요청을 생성합니다.

    참고

    • 애플리케이션 계정에 대한 자격 증명 공급자를 생성하는 경우 애플리케이션 계정 자체 또는 관리 계정에서이 요청을 제출합니다.

    • AMS 코어 계정에 대한 자격 증명 공급자를 생성하는 경우 관리 계정에서이 요청을 제출합니다.

    • 관리 계정에 대한 자격 증명 공급자를 생성하는 경우 관리 계정에서이 요청을 제출하거나 CSDM에 문의하여 지원을 받으세요.

    서비스 요청에서 자격 증명 공급자를 추가하는 데 필요한 세부 정보를 제공합니다.

    • 새 자격 증명 공급자가 생성될 계정의 AccountId입니다.

    • 원하는 자격 증명 공급자 이름이 제공되지 않은 경우 기본값은 customer-saml입니다. 일반적으로 이는 페더레이션 공급자에 구성된 설정과 일치해야 합니다.

    • 기존 계정의 경우 새 자격 증명 공급자를 모든 기존 콘솔 역할에 전파해야 하는지 여부를 포함하거나 새 자격 증명 공급자를 신뢰해야 하는 역할 목록을 제공합니다.

    • 페더레이션 에이전트에서 내보낸 메타데이터 XML 파일을 서비스 요청에 첨부 파일로 연결합니다.

  2. 서비스 요청을 생성한 계정과 동일한 계정에서 다음 정보와 함께 CT-ID ct-1e1xtak34nx76(관리 | 기타 | 기타 | 생성)을 사용하여 새 RFC를 생성합니다.

    • 제목: "계정 <AccountId>의 온보딩 SAML IDP <Name>".

    • 자격 증명 공급자가 생성될 계정의 AccountId입니다.

    • 자격 증명 공급자 이름입니다.

    • 기존 계정의 경우: 자격 증명 공급자를 모든 기존 콘솔 역할에 전파해야 하는지 아니면 새 자격 증명 공급자를 신뢰해야 하는 역할 목록.

    • 메타데이터 XML 파일이 연결된 1단계에서 생성된 서비스 요청의 사례 ID입니다.