Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS와 SAML 2.0 페더레이션을 사용할 때 발생하는 오류를 해결하기 위해 SAML 응답을 캡처하고 분석하려면 어떻게 해야 합니까?
2분 분량
0
SAML 2.0 페더레이션을 AWS와 함께 사용할 때 발생하는 오류를 해결할 수 있도록 SAML 응답을 캡처하고 분석하려고 합니다.
간략한 설명
Active Directory를 올바르게 구성했는지 확인하십시오. 자세한 내용은 AD FS(Active Directory Federation Services)를 사용한 AWS 페더레이션 인증을 참조하십시오.
처음으로 AWS 계정에 대한 페더레이션 액세스를 설정하려면 AWS IAM Identity Center를 사용하는 것이 좋습니다.
SAML 관련 오류를 해결하려면 다음 작업을 수행하십시오.
- 브라우저에서 SAML 응답을 보고 디코딩합니다.
- 디코딩된 파일의 값을 검토합니다.
- 오류를 확인하고 구성을 확인합니다.
해결 방법
SAML 응답 보기 및 디코딩
브라우저에서 SAML 응답을 확인하고 디코딩 도구를 사용하여 AWS에서 수신한 응답을 추출합니다.
디코딩된 파일의 값 검토
디코딩된 SAML 응답 파일의 값을 검토하십시오.
- saml:NameID 속성 값이 인증된 사용자의 사용자 이름과 일치하는지 확인합니다.
- https://aws.amazon.com/SAML/Attributes/Role의 값을 검토합니다. ARN 및 SAML 공급자는 대소문자를 구분하며, ARN은 계정의 리소스와 일치해야 합니다.
- https://aws.amazon.com/SAML/Attributes/RoleSessionName의 값을 검토합니다. 값은 클레임 규칙의 값과 일치해야 합니다. 이메일 주소 또는 계정 이름의 속성 값을 구성하는 경우 값이 정확한지 확인하십시오. 값은 인증된 Active Directory 사용자의 이메일 주소 또는 계정 이름과 일치해야 합니다.
오류 확인 및 구성 확인
값에 오류가 있는지 확인하고 다음 구성이 올바른지 확인합니다.
- 클레임 규칙은 필수 요소를 충족하며 모든 ARN이 정확합니다. 자세한 내용은 신뢰 당사자 트러스트로 SAML 2.0 IdP 구성 및 클레임 추가를 참조하십시오.
- IdP의 최신 메타데이터 파일을 SAML 공급자의 AWS로 업로드했습니다. 자세한 내용은 AWS Management Console에 액세스할 수 있도록 SAML 2.0 연동 위탁자 사용을 참조하십시오.
- AWS Identity and Access Management(IAM) 역할의 신뢰 정책을 올바르게 구성했습니다. 자세한 내용은 역할 신뢰 정책 업데이트(콘솔)를 참조하십시오.
- 로그인을 시도한 Active Directory 사용자는 IAM 역할을 위한 Active Directory 그룹의 구성원입니다.
오류 목록은 IAM을 사용한 SAML 페더레이션 문제 해결을 참조하십시오. Active Directory에서 클레임 규칙을 구성한 경우 인증 응답에 대한 SAML 어설션을 구성해야 합니다.
관련 정보
- 언어
- 한국어
AWS 공식업데이트됨 5달 전
댓글 없음
관련 콘텐츠
- 질문됨 일 년 전
