1단계: AWS를 자격 증명 공급자로 설정

• AWS로 이동하여 다음을 검색하세요. AWS 싱글 사인온 AWS 서비스에서 또는 이 링크.
• AWS SSO 서비스를 연 후 다음을 선택합니다. AWS SSO 활성화.

• 를 클릭하십시오 AWS 조직 생성 .

• 를 클릭하십시오 애플리케이션 → 새 애플리케이션 추가.

• 선택 사용자 지정 SAML 2.0 애플리케이션 추가.

• 작성 세부 사항 응용 프로그램의.

• 다운로드 AWS SSO SAML 메타데이터 2단계에서 서비스 제공업체가 요구하는 파일입니다.

• We Buy Orders 신청서를 클릭하세요. miniorange SAML Single Sign-On 플러그인 → 서비스 제공업체 정보 탭 → 메타데이터 다운로드.이제 AWS에 업로드해 보세요. 애플리케이션 메타데이터 안내

• 변경 사항 저장을 클릭하면 데모 애플리케이션이 구성됩니다.
• We Buy Orders 신청서를 클릭하세요. 속성 매핑 다음과 같이 속성 매핑 탭에서 SAML 응답에 대한 다양한 속성(이름, 성, 이메일 주소)을 구성합니다.

• 구성된으로 이동 데모 애플리케이션 → 할당된 사용자 그리고 사용자를 추가합니다. 새 사용자를 할당하려면 왼쪽 섹션으로 이동하여 다음으로 이동하세요. 사용자→ 사용자 추가 사용자 세부 정보를 입력하고 클릭하세요. 다음:그룹 사용자에게 그룹을 할당합니다.

• 귀하의 사용자가 성공적으로 추가되었습니다.

추가 자료

• SAML이란 무엇입니까?
• AWS를 SAML 2.0 자격 증명 공급자로 설정
• 속성 매핑
• 사용자 액세스 할당