Quick Suite Enterprise 에디션을 사용하여 서비스 공급자가 시작한 페더레이션 설정 - Amazon Quick Suite
기존 IdP에 대한 IAM 페더레이션을 시작할 수 있는 서비스 공급자로 Amazon Quick Suite를 설정하려면서비스 공급업체가 시작한 IAM 페더레이션 IdP를 활성화하기서비스 공급자가 시작한 IAM 페더레이션을 비활성화기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Quick Suite Enterprise 에디션을 사용하여 서비스 공급자가 시작한 페더레이션 설정

 적용 대상: 엔터프라이즈 에디션 
   대상: 시스템 관리자 
참고

IAM 자격 증명 페더레이션은 자격 증명 공급자 그룹을 Amazon Quick Suite와 동기화하는 것을 지원하지 않습니다.

AWS Identity and Access Management (IAM)을 사용하여 자격 증명 공급자 구성을 완료한 후 Amazon Quick Suite Enterprise Edition을 통해 서비스 공급자가 시작한 로그인을 설정할 수 있습니다. Quick Suite에서 시작한 IAM 페더레이션이 작동하려면 Quick Suite가 인증 요청을 IdP로 보내도록 권한을 부여해야 합니다. Quick Suite 관리자는 IdP에서 제공하는 다음 정보를 추가하여 이를 구성할 수 있습니다.

  • IdP URL - Quick Suite는 인증을 위해 사용자를이 URL로 리디렉션합니다.

  • 릴레이 상태 파라미터 - 이 파라미터는 인증을 위해 브라우저 세션이 리디렉션되었을 때 브라우저 세션의 상태를 중계합니다. IdP는 인증 후 사용자를 원래 상태로 다시 리디렉션합니다. 상태는 URL로 제공됩니다.

다음 표에는 사용자를 사용자가 제공한 Quick Suite URL로 리디렉션하기 위한 표준 인증 URL 및 릴레이 상태 파라미터가 나와 있습니다.

ID 제공업체 파라미터 인증 URL

Auth0

RelayState

https://<sub_domain>.auth0.com/samlp/<app_id>

Google 계정

RelayState

https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false

Microsoft Azure

RelayState

https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>

Okta

RelayState

https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml

PingFederate

TargetResource

https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>

PingOne

TargetResource

https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>

Amazon Quick Suite는 당 하나의 IdP에 대한 연결을 지원합니다 AWS 계정. Amazon Quick Suite의 구성 페이지에서는 항목을 기반으로 테스트 URLs 제공하므로 기능을 켜기 전에 설정을 테스트할 수 있습니다. 프로세스를 더욱 원활하게 만들기 위해 Amazon Quick Suite는 일시적으로 비활성화해야 하는 경우 Amazon Quick Suite에서 시작한 IAM 페더레이션을 일시적으로 비활성화하는 파라미터(enable-sso=0)를 제공합니다.

기존 IdP에 대한 IAM 페더레이션을 시작할 수 있는 서비스 공급자로 Amazon Quick Suite를 설정하려면

  1. IdP, IAM 및 Amazon Quick Suite에 IAM 페더레이션이 이미 설정되어 있는지 확인합니다. 이 설정을 테스트하려면 회사 도메인의 다른 사람과 대시보드를 공유할 수 있는지 확인하세요.

  2. Amazon Quick Suite를 열고 오른쪽 상단의 프로필 메뉴에서 Amazon Quick Suite 관리를 선택합니다.

    이 절차를 수행하려면 Amazon Quick Suite 관리자여야 합니다. 그렇지 않으면 프로필 메뉴에서 Amazon Quick Suite 관리를 볼 수 없습니다.

  3. 탐색 창에서 싱글 사인온(IAM 페더레이션)을 선택합니다.

  4. 구성, IdP URL에 IdP가 사용자 인증을 위해 제공하는 URL을 입력합니다.

  5. 예를 들어 IdP URL의 경우 IdP가 릴레이 상태에 제공하는 파라미터(예: RelayState)를 입력합니다. 파라미터의 실제 이름은 IdP에서 제공합니다.

  6. 로그인 테스트:

    • ID 공급자를 통한 로그인을 테스트하려면 IdP를 사용하여 테스트에 제공된 사용자 지정 URL을 사용하세요. https://quicksight.aws.amazon.com/sn/start 같은 Amazon Quick Suite의 시작 페이지에 도착해야 합니다.

    • 먼저 Amazon Quick Suite로 로그인을 테스트하려면 end-to-end 환경 테스트에 제공된 사용자 지정 URL을 사용합니다. enable-sso 파라미터가 URL에 추가됩니다. enable-sso=1의 경우 IAM 페더레이션은 인증을 시도합니다.

  7. 설정을 유지하려면 저장을 선택합니다.

서비스 공급업체가 시작한 IAM 페더레이션 IdP를 활성화하기

  1. IAM 페더레이션 설정이 구성 및 테스트되었는지 확인하십시오. 구성이 확실하지 않은 경우 이전 절차의 URL을 사용하여 연결을 테스트하십시오.

  2. Amazon Quick Suite를 열고 프로필 메뉴에서 Amazon Quick Suite 관리를 선택합니다.

  3. 탐색 창에서 싱글 사인온(IAM 페더레이션)을 선택합니다.

  4. 상태에서 켜기를 선택합니다.

  5. IdP 연결을 해제하고 Amazon Quick Suite를 열어 작동 중인지 확인합니다.

서비스 공급자가 시작한 IAM 페더레이션을 비활성화기

  1. Amazon Quick Suite를 열고 프로필 메뉴에서 Amazon Quick Suite 관리를 선택합니다.

  2. 탐색 창에서 싱글 사인온(IAM 페더레이션)을 선택합니다.

  3. 상태에서 끄기를 선택합니다.