SAML2.0을 WorkSpaces 퍼스널과 통합 - Amazon WorkSpaces
인증 워크플로

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SAML2.0을 WorkSpaces 퍼스널과 통합

참고

SAML2.0은 WorkSpaces 개인 디렉터리가 다음을 통해 관리되는 경우에만 사용할 수 있습니다. AWS Directory Service Simple AD, AD 커넥터 및 AWS 관리형 마이크로소프트 AD 디렉터리. Amazon에서 관리하는 디렉터리에는 이 기능이 적용되지 않습니다. WorkSpaces Amazon에서는 일반적으로 SAML 2.0 페더레이션 대신 IAM Identity Center를 사용자 인증에 사용합니다.

SAML2.0을 데스크톱 세션 인증과 통합하면 사용자가 기본 웹 브라우저를 통해 기존 SAML 2.0 IdP (ID 공급자) 자격 증명과 인증 방법을 사용할 수 있습니다. WorkSpaces IdP를 사용하여 사용자를 인증하면 다단계 인증 및 상황별 WorkSpaces 액세스 정책과 같은 IdP 기능을 WorkSpaces 사용하여 사용자를 보호할 수 있습니다.

인증 워크플로

다음 섹션에서는 WorkSpaces 클라이언트 응용 프로그램, WorkSpaces 웹 액세스 및 SAML 2.0 ID 공급자 (IdP) 가 시작하는 인증 워크플로에 대해 설명합니다.

  • IdP가 흐름을 시작하는 경우. 사용자가 웹 브라우저의 IdP 사용자 포털에서 애플리케이션을 선택하는 경우를 예로 들 수 있습니다.

  • 클라이언트가 흐름을 시작하는 경우 WorkSpaces 사용자가 클라이언트 애플리케이션을 열고 로그인하는 경우를 예로 들 수 있습니다.

  • WorkSpaces 웹 액세스에서 흐름을 시작하는 경우 사용자가 브라우저에서 Web Access를 열고 로그인하는 경우를 예로 들 수 있습니다.

이 예시에서는 사용자가 IdP에 로그인하기 위해 user@example.com을 입력합니다. IdP에는 WorkSpaces 디렉터리에 대해 SAML 2.0 서비스 공급자 응용 프로그램이 구성되어 있으며 사용자는 WorkSpaces SAML 2.0 응용 프로그램에 대한 권한을 부여받습니다. 사용자는 SAML 2.0 WorkSpace 인증이 활성화된 디렉터리에 자신의 사용자 이름을 위한 a를 생성합니다. user 또한 사용자가 디바이스에 WorkSpaces 클라이언트 애플리케이션을 설치하거나 사용자가 웹 브라우저에서 웹 액세스를 사용합니다.

ID 제공업체(IdP)가 클라이언트 애플리케이션을 사용하여 시작한 흐름

IdP 개시 플로우를 통해 사용자는 등록 코드를 입력하지 않고도 디바이스에서 WorkSpaces 클라이언트 애플리케이션을 자동으로 등록할 수 있습니다 WorkSpaces . 사용자는 IdP에서 시작한 플로우를 WorkSpaces 사용하여 로그인하지 않습니다. WorkSpaces 인증은 클라이언트 애플리케이션에서 시작해야 합니다.

  1. 사용자는 웹 브라우저를 사용하여 IdP에 로그인합니다.

  2. IdP에 로그인한 후 사용자는 IdP 사용자 WorkSpaces 포털에서 애플리케이션을 선택합니다.

  3. 사용자는 브라우저에서 이 페이지로 리디렉션되고 WorkSpaces 클라이언트 애플리케이션이 자동으로 열립니다.

    WorkSpaces 애플리케이션 리디렉션 페이지 열기

  4. 이제 WorkSpaces 클라이언트 애플리케이션이 등록되었으며 사용자는 계속을 클릭하여 로그인하면 계속 로그인할 수 있습니다. WorkSpaces

ID 제공업체(IdP)가 Web Access를 사용하여 시작한 흐름

IdP에서 시작하는 웹 액세스 흐름을 통해 사용자는 등록 코드를 입력하지 않고도 웹 브라우저를 WorkSpaces 통해 자동으로 등록할 수 있습니다 WorkSpaces . 사용자는 IdP에서 시작한 플로우를 WorkSpaces 사용하여 로그인하지 않습니다. WorkSpaces 인증은 웹 액세스에서 시작되어야 합니다.

  1. 사용자는 웹 브라우저를 사용하여 IdP에 로그인합니다.

  2. IdP에 로그인한 후 사용자는 IdP 사용자 WorkSpaces 포털에서 애플리케이션을 클릭합니다.

  3. 사용자는 브라우저에서 이 페이지로 리디렉션됩니다. 열려면 WorkSpaces WorkSpaces 브라우저에서 Amazon을 선택하십시오.

    WorkSpaces 애플리케이션 리디렉션 페이지 열기

  4. 이제 WorkSpaces 클라이언트 애플리케이션이 등록되었으며 사용자는 WorkSpaces 웹 액세스를 통해 계속 로그인할 수 있습니다.

WorkSpaces 클라이언트가 시작한 흐름

클라이언트에서 시작하는 플로우를 통해 사용자는 IdP에 로그인한 WorkSpaces 후 로그인할 수 있습니다.

  1. 사용자는 WorkSpaces 클라이언트 애플리케이션을 시작하고 (아직 실행 중이 아닌 경우) 계속을 클릭하여 로그인합니다. WorkSpaces

  2. 사용자는 기본 웹 브라우저로 리디렉션되어 IdP에 로그인합니다. 사용자가 브라우저에서 이미 IdP에 로그인한 경우 다시 로그인할 필요가 없으며 이 단계를 건너뛰게 됩니다.

  3. IdP에 로그인하면 사용자는 팝업으로 리디렉션됩니다. 안내에 따라 웹 브라우저에서 클라이언트 애플리케이션을 열 수 있도록 허용하세요.

    클라이언트 애플리케이션 프롬프트 열기.

  4. 사용자는 WorkSpaces 클라이언트 애플리케이션으로 리디렉션되어 로그인을 완료합니다. WorkSpace WorkSpaces 사용자 이름은 SAML IdP 2.0 어설션에서 자동으로 채워집니다. 인증서 기반 인증 () CBA 을 사용하면 사용자가 자동으로 로그인됩니다.

  5. 사용자는 자신의 계정에 로그인되어 있습니다. WorkSpace

WorkSpaces 웹 액세스로 시작된 흐름

웹 액세스 시작 흐름을 통해 사용자는 IdP에 로그인한 WorkSpaces 후 로그인할 수 있습니다.

  1. 사용자는 WorkSpaces 웹 액세스를 시작하고 로그인을 선택합니다.

  2. 동일한 브라우저 탭에서 사용자는 IdP 포털로 리디렉션됩니다. 사용자가 브라우저에서 이미 IdP에 로그인한 경우 다시 로그인할 필요가 없으며 이 단계를 건너뛸 수 있습니다.

  3. IdP에 로그인한 사용자는 브라우저에서 이 페이지로 리디렉션되고 로그인을 클릭합니다. WorkSpaces

  4. 사용자는 WorkSpaces 클라이언트 애플리케이션으로 리디렉션되어 로그인을 완료했습니다. WorkSpace WorkSpaces 사용자 이름은 SAML IdP 2.0 어설션에서 자동으로 채워집니다. 인증서 기반 인증 () CBA 을 사용하면 사용자가 자동으로 로그인됩니다.

  5. 사용자는 자신의 계정에 로그인되어 있습니다. WorkSpace