기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# SAML 2.0을 WorkSpaces Personal과 통합
**참고**
SAML 2.0은 WorkSpaces Personal 디렉터리가 Simple AD, AD Connector 및 AWS Managed Microsoft AD 디렉터리를 포함하여 Directory Service를 통해 관리되는 경우에만 사용할 수 있습니다. 이 기능은 일반적으로 SAML 2.0 페더레이션 대신 사용자 인증에 IAM Identity Center를 사용하는 Amazon WorkSpaces에서 관리하는 디렉터리에는 적용되지 않습니다.
데스크톱 세션 인증을 위해 SAML 2.0을 WorkSpaces와 통합하면 사용자가 기본 웹 브라우저를 통해 기존 SAML 2.0 ID 제공업체(IdP) 보안 인증 정보와 인증 방법을 사용할 수 있습니다. IdP를 사용하여 WorkSpaces에 사용자를 인증하면 다중 인증 및 상황별 액세스 정책과 같은 IdP 기능을 사용하여 WorkSpaces를 보호할 수 있습니다.
## 인증 워크플로
다음 섹션에서는 WorkSpaces 클라이언트 애플리케이션, WorkSpaces Web Access 및 SAML 2.0 ID 제공업체(IdP)가 시작하는 인증 워크플로에 대해 설명합니다.
+ IdP가 흐름을 시작하는 경우. 사용자가 웹 브라우저의 IdP 사용자 포털에서 애플리케이션을 선택하는 경우를 예로 들 수 있습니다.
+ WorkSpaces 클라이언트가 흐름을 시작하는 경우. 사용자가 클라이언트 애플리케이션을 열고 로그인하는 경우를 예로 들 수 있습니다.
+ WorkSpaces Web Access가 흐름을 시작하는 경우. 사용자가 브라우저에서 Web Access를 열고 로그인하는 경우를 예로 들 수 있습니다.
이 예시에서는 사용자가 IdP에 로그인하기 위해 `user@example.com`을 입력합니다. IdP에는 WorkSpaces 디렉터리용으로 구성된 SAML 2.0 서비스 제공업체 애플리케이션이 있으며 사용자는 WorkSpaces SAML 2.0 애플리케이션에 대한 권한을 부여받습니다. 사용자는 `user`이라는 사용자 이름과 연결된 WorkSpace를 SAML 2.0 인증이 활성화된 디렉터리에 생성합니다. 또한 사용자가 디바이스에 [WorkSpaces 클라이언트 애플리케이션](https://clients.amazonworkspaces.com/)을 설치하거나 웹 브라우저에서 Web Access를 사용합니다.
**ID 제공업체(IdP)가 클라이언트 애플리케이션을 사용하여 시작한 흐름**
IdP가 시작하는 흐름을 통해 사용자는 WorkSpaces 등록 코드를 입력할 필요 없이 디바이스에서 WorkSpaces 클라이언트 애플리케이션을 자동으로 등록할 수 있습니다. 사용자는 IdP가 시작한 흐름을 사용하여 WorkSpaces에 로그인하지 않습니다. WorkSpaces 인증은 클라이언트 애플리케이션에서 시작해야 합니다.
1. 사용자는 웹 브라우저를 사용하여 IdP에 로그인합니다.
1. IdP에 로그인한 후 사용자는 IdP 사용자 포털에서 WorkSpaces 애플리케이션을 선택합니다.
1. 사용자는 브라우저에서 이 페이지로 리디렉션되고 WorkSpaces 클라이언트 애플리케이션이 자동으로 열립니다.
1. 이제 WorkSpaces 클라이언트 애플리케이션이 등록되었으며 사용자는 **계속해서 WorkSpaces에 로그인**을 클릭하여 계속해서 로그인할 수 있습니다.
**ID 제공업체(IdP)가 Web Access를 사용하여 시작한 흐름**
IdP가 시작하는 Web Access 흐름을 통해 사용자는 WorkSpaces 등록 코드를 입력할 필요 없이 웹 브라우저에서 WorkSpaces를 자동으로 등록할 수 있습니다. 사용자는 IdP가 시작한 흐름을 사용하여 WorkSpaces에 로그인하지 않습니다. WorkSpaces 인증은 Web Access에서 시작되어야 합니다.
1. 사용자는 웹 브라우저를 사용하여 IdP에 로그인합니다.
1. IdP에 로그인한 후 사용자는 IdP 사용자 포털에서 WorkSpaces 애플리케이션을 클릭합니다.
1. 사용자는 브라우저에서 이 페이지로 리디렉션됩니다. WorkSpaces를 열려면 **브라우저에서 Amazon WorkSpaces**를 선택합니다.
1. 이제 WorkSpaces 클라이언트 애플리케이션이 등록되었으며 사용자는 WorkSpaces Web Access를 통해 계속해서 로그인할 수 있습니다.
**WorkSpaces 클라이언트가 시작한 흐름**
클라이언트가 시작하는 흐름을 통해 사용자는 IdP에 로그인한 후 WorkSpaces에 로그인할 수 있습니다.
1. 사용자는 WorkSpaces 클라이언트 애플리케이션이 아직 실행 중이 아닌 경우 애플리케이션을 시작하고 **계속해서 WorkSpaces에 로그인**을 클릭합니다.
1. 사용자는 기본 웹 브라우저로 리디렉션되어 IdP에 로그인합니다. 사용자가 브라우저에서 이미 IdP에 로그인한 경우 다시 로그인할 필요가 없으며 이 단계를 건너뛰게 됩니다.
1. IdP에 로그인하면 사용자는 팝업으로 리디렉션됩니다. 안내에 따라 웹 브라우저에서 클라이언트 애플리케이션을 열 수 있도록 허용하세요.
1. 사용자는 WorkSpaces 클라이언트 애플리케이션으로 리디렉션되어 WorkSpaces 로그인을 완료합니다. WorkSpaces 사용자 이름은 IdP SAML 2.0 어설션에서 자동으로 채워집니다. [인증서 기반 인증(CBA](certificate-based-authentication.md))을 사용하면 사용자가 자동으로 로그인됩니다.
1. 사용자는 자신의 WorkSpace에 로그인됩니다.
**WorkSpaces Web Access가 시작한 흐름**
Web Access가 시작하는 흐름을 통해 사용자는 IdP에 로그인한 후 WorkSpaces에 로그인할 수 있습니다.
1. 사용자가 WorkSpaces Web Access를 시작하고 **로그인**을 선택합니다.
1. 동일한 브라우저 탭에서 사용자는 IdP 포털로 리디렉션됩니다. 사용자가 브라우저에서 이미 IdP에 로그인한 경우 다시 로그인할 필요가 없으며 이 단계를 건너뛸 수 있습니다.
1. IdP에 로그인한 사용자는 브라우저에서 이 페이지로 리디렉션되고 **WorkSpaces에 로그인**을 클릭합니다.
1. 사용자는 WorkSpaces 클라이언트 애플리케이션으로 리디렉션되어 WorkSpaces 로그인을 완료합니다. WorkSpaces 사용자 이름은 IdP SAML 2.0 어설션에서 자동으로 채워집니다. [인증서 기반 인증(CBA](certificate-based-authentication.md))을 사용하면 사용자가 자동으로 로그인됩니다.
1. 사용자는 자신의 WorkSpace에 로그인됩니다.