AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

AWS와 SAML 2.0 페더레이션을 사용할 때 발생하는 일반적인 오류 문제를 해결하기 위해 SAML 응답을 캡처하고 분석하려면 어떻게 해야 합니까?

2분 분량
0

SAML 2.0 페더레이션을 AWS와 함께 사용할 때 발생하는 일반적인 오류를 해결할 수 있도록 SAML 응답을 캡처하고 분석하려고 합니다.

간략한 설명

Active Directory를 올바르게 구성했는지 확인하세요. 자세한 내용을 보려면 ADFS(Active Directory Federation Services)를 사용한 AWS 페더레이션 인증을 참조하세요.

처음으로 AWS 계정에 대한 페더레이션 액세스를 설정하려면 AWS IAM Identity Center를 사용하는 것이 가장 좋습니다.

SAML 관련 오류를 해결하려면 다음 조치를 취하세요.

  • 브라우저에서 SAML 응답을 보고 디코딩합니다.
  • 디코딩된 파일의 값을 검토합니다.
  • 오류를 확인한 다음 구성을 확인합니다.

해결 방법

SAML 응답 보기 및 디코딩

브라우저에서 SAML 응답을 확인한 다음 디코딩 도구를 사용하여 AWS로 전송된 응답을 추출합니다.

디코딩된 파일의 값 검토

디코딩된 SAML 응답 파일의 값을 검토하세요.

  • saml:NameID 속성 값이 인증된 사용자의 사용자 이름과 일치하는지 확인합니다.
  • https://aws.amazon.com/SAML/Attributes/Role의 값을 검토해 보세요. ARN 및 SAML 공급자는 대소문자를 구분하며, ARN은 계정의 리소스와 일치해야 합니다.
  • https://aws.amazon.com/SAML/Attributes/RoleSessionName의 값을 검토해 보세요. 값은 클레임 규칙의 값과 일치해야 합니다. 이메일 주소 또는 계정 이름의 속성 값을 구성하는 경우 값이 정확한지 확인하세요. 값은 인증된 Active Directory 사용자의 이메일 주소 또는 계정 이름과 일치해야 합니다.

오류 확인 및 구성 확인

값에 오류가 있는지 확인하고 다음 구성이 올바른지 확인합니다.

일반적인 오류 목록은 AWS와의 SAML 2.0 페더레이션 문제 해결을 참조하세요. Active Directory에서 클레임 규칙을 구성한 경우 인증 응답에 대한 SAML 어설션을 구성해야 합니다.

AWS 공식
AWS 공식업데이트됨 8달 전
댓글 없음

관련 콘텐츠