고객 관리형 애플리케이션 - AWS IAM Identity Center

고객 관리형 애플리케이션

IAM Identity Center는 인력 사용자 및 그룹에 대한 중앙 ID 서비스 역할을 합니다. 이미 ID 제공업체(IdP)를 사용하는 경우 IAM Identity Center를 IdP와 통합하여 사용자 및 그룹을 IAM Identity Center에 프로비저닝하고 IdP를 인증에 사용할 수 있습니다. 단일 연결을 통해 IAM Identity Center는 여러 AWS 서비스 앞에 있는 IdP를 나타내며 OAuth 2.0 애플리케이션이 사용자를 대신하여 이러한 서비스의 데이터에 대한 액세스를 요청할 수 있습니다. IAM Identity Center를 사용하여 사용자에게 SAML 2.0 애플리케이션에 대한 액세스 권한을 할당할 수도 있습니다.

  • 애플리케이션이 JSON 웹 토큰(JWT)을 지원하는 경우 IAM Identity Center의 신뢰할 수 있는 ID 전파 기능을 사용하여 애플리케이션이 사용자를 대신하여 AWS 서비스의 데이터에 대한 액세스를 요청할 수 있습니다. 신뢰할 수 있는 ID 전파는 OAuth 2.0 권한 부여 프레임워크를 기반으로 구성되며 애플리케이션이 외부 OAuth 2.0 권한 부여 서버에서 가져온 ID 토큰을 IAM Identity Center에서 발급하고 AWS 서비스에서 인식하는 토큰으로 교환할 수 있는 옵션이 포함되어 있습니다. 자세한 내용은 신뢰할 수 있는 ID 전파 사용 사례고객 관리형 애플리케이션에서 신뢰할 수 있는 ID 전파 사용 섹션을 참조하세요.

  • 애플리케이션이 SAML 2.0을 지원하는 경우 IAM Identity Center의 조직 인스턴스에 연결할 수 있습니다. IAM Identity Center를 사용하여 SAML 2.0 애플리케이션에 대한 액세스를 할당할 수 있습니다.