기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SCIM 프로필 및 SAML 2.0 구현
<a name="scim-profile-saml"></a>

SCIM과 SAML은 모두 IAM Identity Center를 구성할 때 중요한 고려 사항입니다.

## SAML 2.0 구현
<a name="samlfederationconcept"></a>

IAM Identity Center는 [Security Assertion Markup Language(SAML)](https://wiki.oasis-open.org/security) 2.0을 사용하여 ID 페더레이션을 지원합니다. 이를 통해 IAM Identity Center는 외부 ID 제공업체(IdP)의 ID를 인증할 수 있습니다. SAML 2.0은 SAML 어설션을 안전하게 교환하는 데 사용되는 개방형 표준입니다. SAML 2.0은 SAML 기관(ID 제공업체 또는 IdP라고 함)과 SAML 소비자(서비스 제공업체 또는 SP라고 함) 간에 사용자에 대한 정보를 전달합니다. IAM Identity Center 서비스는 이 정보를 사용하여 페더레이션된 Single Sign-on을 제공합니다. Single Sign-On을 사용하면 사용자가 기존 자격 증명 공급자 자격 증명을 기반으로 애플리케이션에 액세스 AWS 계정 하고 구성할 수 있습니다.

IAM Identity Center는 IAM Identity Center 스토어 AWS Managed Microsoft AD또는 외부 ID 제공업체에 SAML IdP 기능을 추가합니다. 그런 다음 사용자는 , AWS Management Console 및와 같은 및 타사 애플리케이션을 포함하여 SAML을 지원하는 서비스에 Single Sign-OnMicrosoft 365할 수 Concur있습니다Salesforce.

그러나 SAML 프로토콜은 사용자 및 그룹에 대해 알아보기 위해 IdP에 문의하는 방법을 제공하지 않습니다. 따라서 IAM Identity Center에 해당 사용자와 그룹을 프로비저닝하여 IAM Identity Center에서 해당 사용자와 그룹을 인식하도록 해야 합니다.

## SCIM 프로필
<a name="scim-profile"></a>

IAM Identity Center는 도메인 간 ID 관리 시스템(SCIM) v2.0 표준을 지원합니다. SCIM은 IAM Identity Center ID를 IdP의 자격 증명과 동기화합니다. 여기에는 IdP와 IAM Identity Center 간의 모든 사용자 프로비저닝, 업데이트 및 디프로비저닝이 포함됩니다.

SCIM 구현하는 방법에 대한 자세한 내용은 [SCIM을 사용하여 외부 ID 제공업체의 사용자 및 그룹 프로비저닝](provision-automatically.md) 단원을 참조하세요. IAM Identity Center의 SCIM 구현에 대한 자세한 내용은 [IAM Identity Center SCIM 구현 개발자 가이드](https://docs.aws.amazon.com/singlesignon/latest/developerguide/what-is-scim.html)를 참조하세요.

**Topics**
+ [SAML 2.0 구현](#samlfederationconcept)
+ [SCIM 프로필](#scim-profile)
+ [SCIM을 사용하여 외부 ID 제공업체의 사용자 및 그룹 프로비저닝](provision-automatically.md)
+ [SAML 2.0 인증서 교체](managesamlcerts.md)