기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Active Directory 도메인 개요
Active Directory 도메인과 WorkSpaces 풀을 함께 사용하려면 두 도메인이 함께 작동하는 방식과 완료해야 하는 구성 작업을 이해해야 합니다. 다음 작업을 완료해야 합니다.
-
필요 시 그룹 정책 설정을 구성하여 애플리케이션에 대한 최종 사용자 환경 및 보안 요구 사항을 정의합니다.
-
풀에서 도메인에 가입된 디렉터리를 생성합니다. WorkSpaces
-
SAML2.0 ID 공급자에서 WorkSpaces Pools 응용 프로그램을 만든 다음 직접 또는 Active Directory 그룹을 통해 최종 사용자에게 할당하십시오.
사용자 인증 흐름
-
사용자가
https://applications.exampleco.com으로 이동합니다. 로그온 페이지에서 사용자에 대한 인증을 요청합니다. -
연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.
-
자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.
-
인증에 성공하면 페더레이션 서비스는 SAML 어설션을 사용자 브라우저에 게시합니다.
-
사용자의 브라우저가 AWS 로그인 SAML 엔드포인트 (SAML) 에 어설션을 게시합니다.
https://signin.aws.amazon.com/samlAWS 로그인은 요청을 수신하고, SAML 요청을 처리하고, 사용자를 인증하고, 인증 토큰을 Pools 서비스에 전달합니다. WorkSpaces -
WorkSpaces Pools는 의 인증 토큰을 사용하여 사용자에게 권한을 부여하고 브라우저에 애플리케이션을 제공합니다. AWS
-
사용자가 응용 프로그램을 선택하면 WorkSpaces Pools 디렉터리에 설정된 Windows 로그인 인증 방법에 따라 Active Directory 도메인 암호를 입력하거나 스마트 카드를 선택하라는 메시지가 표시됩니다. 두 인증 방법이 모두 활성화된 경우 사용자는 도메인 암호를 입력할지 아니면 스마트 카드를 사용할지 선택할 수 있습니다. 프롬프트를 제거하고 인증서 기반 인증을 사용해서도 사용자를 인증할 수 있습니다.
-
사용자 인증을 위해 도메인 컨트롤러에 연결됩니다.
-
도메인 인증을 마치면 도메인 연결과 함께 사용자 세션이 시작됩니다.
사용자의 관점에서 이 프로세스는 투명합니다. 사용자는 먼저 조직의 내부 포털로 이동한 후 자격 증명을 입력할 필요 없이 WorkSpaces Pools 포털로 리디렉션됩니다. AWS Active Directory 도메인 암호 또는 스마트 카드 보안 인증 정보만 있으면 됩니다.
사용자가 이 프로세스를 시작하려면 먼저 필요한 사용 권한 및 그룹 정책 설정으로 Active Directory를 구성하고 도메인에 가입된 풀 디렉터리를 만들어야 합니다. WorkSpaces
