기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 11단계: (선택 사항) Amazon Cognito에서 추가 자격 증명 공급자 구성
<a name="step11"></a>

스택을 시작할 때 선택적인 **Cognito에서 추가 자격 증명 공급자 구성 허용** 파라미터에 대해 `true`를 선택한 경우 Amazon Cognito에서 추가 IdP를 설정하여 기존 SAML IdP를 사용한 로그인을 허용할 수 있습니다. 외부 IdP 설정 프로세스는 공급자마다 다릅니다. 이 섹션에서는 Amazon Cognito 구성 및 외부 IdP를 구성하는 일반적인 단계를 설명합니다.

Amazon Cognito에서 정보를 수집하여 외부 IdP에 제공하려면 다음 단계를 수행하세요.

1. [AWS CloudFormation 콘솔](https://console.aws.amazon.com/cloudformation/home)로 이동하여 **AWS의 Cloud Migration Factory** 스택을 선택합니다.

1. **출력** 탭을 선택합니다.

1. **키** 열에서 **UserPoolId**를 찾고 나중에 설정하는 동안 사용할 **값**을 기록합니다.

1. [Amazon Cognito 콘솔](https://console.aws.amazon.com/cognito/home)로 이동합니다.

1. 솔루션 스택 출력에서 사용자 풀 ID와 일치하는 사용자 풀을 선택합니다.

1. **앱 통합** 탭을 선택하고 나중에 설정하는 동안 사용할 **Cognito 도메인**을 기록합니다.

기존 IdP의 관리 인터페이스 내에서 다음 단계를 수행하세요.

**참고**  
이는 일반적인 지침이며 공급자마다 다를 수 있습니다. SAML 애플리케이션 설정에 대한 자세한 내용은 IdP 설명서를 참조하세요.

1. IdP의 관리 인터페이스로 이동합니다.

1. 애플리케이션을 추가하거나 애플리케이션에 대한 SAML 인증을 설정하는 옵션을 선택하고 새 애플리케이션을 생성하거나 추가합니다.

1. 이 SAML 애플리케이션을 설정할 때 다음 값을 입력하라는 메시지가 표시됩니다.

   1.  **식별자(개체 ID)** 또는 이와 비슷한 것. 다음 값을 입력합니다.

      ```
      urn:amazon:cognito:sp:<UserPoolId recorded earlier>
      ```

   1.  **회신 URL(Assertion Consumer Service URL)** 또는 이와 비슷한 것. 다음 값을 입력합니다.

      ```
      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse
      ```

   1.  **속성 및 클레임** 또는 이와 비슷한 것. 최소한 사용자의 이메일 주소를 제공하는 속성과 함께 고유한 식별자 또는 제목이 구성되어 있어야 합니다.

1. **메타데이터 URL** 또는 **메타데이터 XML** 파일을 다운로드하는 기능이 있을 것입니다. 파일 사본을 다운로드하거나 제공된 URL을 기록해 두었다가 나중에 설정하는 동안 사용할 수 있습니다.

1. 설정 내에서 CMF 애플리케이션에 로그인할 수 있는 IdP 사용자의 액세스 목록을 구성합니다. IdP에서 애플리케이션에 대한 액세스 권한이 부여된 모든 사용자에게는 CMF 콘솔에 대한 읽기 전용 액세스 권한이 자동으로 부여됩니다.

스택 배포 중에 생성된 Amazon Cognito 사용자 풀에 새 IdP를 추가하려면 다음 단계를 수행하세요.

1. [Amazon Cognito 콘솔](https://console.aws.amazon.com/cognito/home)로 이동합니다.

1. 솔루션 스택 출력에서 사용자 풀 ID와 일치하는 사용자 풀을 선택합니다.

1. [**로그인 환경(Sign-in experience)**] 탭을 선택합니다.

1. 자격 **증명 공급자 추가**를 선택한 다음 **SAML**을 타사 공급자로 선택합니다.

1. 제공자의 이름을 입력합니다. CMF 로그인 화면에서 사용자에게 이 이름이 표시됩니다.

1. **메타데이터 문서 소스** 섹션에서 IDP SAML 설정에서 캡처한 **메타데이터 URL**을 입력하거나 **메타데이터 XML** 파일을 업로드합니다.

1. **맵 속성** 섹션에서 **다른 속성 추가**를 선택합니다.

1. **사용자 풀 속성** 값으로 **이메일**을 선택합니다. **SAML 속성**의 경우 외부 IdP가 이메일 주소를 제공할 속성의 이름을 입력합니다.

1. **자격 증명 공급자 추가**를 선택하여 이 구성을 저장합니다.

1. [**앱 통합(App integration)**] 탭을 선택합니다.

1. **앱 클라이언트 목록** 섹션에서 이름을 클릭하여 Migration Factory 애플리케이션 클라이언트(목록에 하나만 있어야 함)를 선택합니다.

1. **호스팅된 UI** 섹션에서 **편집**을 선택합니다.

1. 5단계에서 추가한 새 IdP 이름을 선택하고 **Cognito 사용자 풀**을 선택 취소하여 선택한 **자격 증명 공급자**를 업데이트합니다.
**참고**  
Cognito 사용자 풀은 CMF 로그인 화면에 기본 제공되므로 필요하지 않으며, 선택하면 두 번 표시됩니다.

1. **변경 사항 저장**을 선택합니다.

이제 구성이 완료되었습니다. CMF 로그인 페이지에 **회사 ID로 로그인** 버튼이 표시됩니다. 이 옵션을 선택하면 이전에 구성한 공급자가 표시됩니다. 이 옵션을 선택한 사용자는 로그인한 다음 성공적으로 로그인하면 CMF 콘솔로 돌아가라는 안내를 받게 됩니다.