Single Sign-On용 확장 프로그램 활성화(선택 사항) - 아마존 WorkSpaces 시큐어 브라우저

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Single Sign-On용 확장 프로그램 활성화(선택 사항)

최종 사용자가 더 나은 포털 로그인을 경험할 수 있도록 확장 프로그램을 활성화할 수 있습니다. 예를 들어 Okta를 포털의 SAML 2.0 ID 제공업체(IdP)로 사용하고 세션 중에 사용자가 방문할 웹 사이트의 IdP로도 사용하는 경우에는 확장 프로그램을 사용하여 Okta 로그인 쿠키를 세션에 전달할 수 있습니다. 이후 사용자가 Okta 도메인 쿠키가 필요한 웹 사이트를 방문하면 세션 중에 로그인하지 않고도 웹 사이트에 액세스할 수 있습니다.

Chrome 및 Firefox 브라우저에서는 확장 프로그램이 지원됩니다. 확장 프로그램을 사용하면 사용자가 세션에 로그인할 때 허용된 도메인의 쿠키를 동기화할 수 있습니다. 확장 프로그램은 사용자 로그인을 필요로 하지 않으며 설치 후 사용자가 별도의 조치를 취하지 않아도 쿠키 동기화가 가능하도록 백그라운드에서 작동합니다. 확장 프로그램에는 데이터가 저장되지 않습니다.

포털에 로그인하면 확장 프로그램을 설치하라는 메시지가 표시됩니다.

Chrome의 시크릿 창 또는 Firefox 사생활 보호 브라우징 창에서는 기본적으로 확장 프로그램이 활성화되지 않습니다. 사용자가 수동으로 활성화할 수 있습니다. Chrome에 대한 자세한 내용은 시크릿 모드의 확장 프로그램을 참조하세요. Firefox에 대한 자세한 내용은 사생활 보호 모드의 확장 프로그램을 참조하십시오.

포털의 기존 사용자 설정 구성은 업데이트할 수 있으며, 웹 포털을 처음 생성할 때에도 업데이트할 수 있습니다. 먼저 SAML IdP 및 웹 사이트에 필요한 도메인을 결정합니다. 최대 10개의 도메인을 추가할 수 있습니다.

쿠키를 동기화할 적절한 도메인을 테스트하고 식별하는 것은 사용자의 책임입니다. SSO(Single Sign-On)가 예상대로 작동하려면 IdP 또는 웹 사이트 인증 수준에서 변경이 필요할 수 있습니다.

가장 일반적인 IdP와 함께 사용할 도메인을 확인하려면 다음 표를 참조하십시오.

IdP 및 도메인
IdP 도메인

Okta

 okta.com
엔트라 ID microsoftonline.com
AWS Identity Center awsapps.com
한 번의 로그인 onelogin.com
Duo duosecurity.com

다음으로 콘솔에서 웹 포털을 방문하세요. 그런 다음 확장 프로그램을 허용하고 동기화할 도메인의 쿠키를 추가합니다. 아래 단계에 따라 확장 프로그램이 허용된 새 포털을 생성하거나 기존 포털을 업데이트합니다.

새 웹 포털을 생성할 때 확장 프로그램을 허용하려면 다음 단계를 따릅니다.

  1. 사용자 설정 구성에 도달할 때까지 1단계: 웹 포털 생성의 단계를 따릅니다.

  2. 사용자 설정 구성의 1단계 중 사용자 권한에서 허용됨을 선택하여 웹 포털의 확장 프로그램을 활성화합니다.

  3. 쿠키 동기화를 위한 도메인을 입력하고 새 도메인 추가를 선택합니다.

  4. 사용자 설정 구성의 단계와 1단계: 웹 포털 생성의 나머지 섹션을 완료하여 웹 포털을 생성합니다.

기존 웹 포털에 확장 프로그램을 추가하려면 다음 단계를 따릅니다.

  1. https://console.aws.amazon.com/workspaces-web/home 에서 WorkSpaces 보안 브라우저 콘솔을 엽니다.

  2. 편집할 웹 포털을 선택합니다.

  3. 사용자 설정, 사용자 권한, 허용됨을 선택하여 웹 포털의 확장 프로그램을 활성화합니다.

  4. 쿠키 동기화를 위한 도메인을 입력하고 새 도메인 추가를 선택합니다.

  5. 포털 변경 내용을 저장합니다. 15분 이내에 포털에서 확장 프로그램을 설치하라는 메시지가 표시됩니다.

도메인을 편집하거나 확장 프로그램을 제거하려면 다음 단계를 따릅니다.

  1. https://console.aws.amazon.com/workspaces-web/home 에서 WorkSpaces 보안 브라우저 콘솔을 엽니다.

  2. 편집할 웹 포털을 선택합니다.

  3. 사용자 설정, 사용자 권한, 허용되지 않음을 선택하여 웹 포털의 확장 프로그램을 제거합니다.

  4. 개별 도메인을 제거하거나 편집합니다.

  5. 일단 제거되면 사용자의 브라우저에 WorkSpaces Secure Browser 확장 프로그램이 설치되어 있더라도 세션은 더 이상 쿠키를 동기화하지 않습니다.

확장 프로그램의 사용자 경험에 대한 자세한 내용은 Single Sign-On을 위한 확장 프로그램 섹션을 참조하십시오.