1. AWS Identity Center 구성
1) IAM Identity Center -> 설정 -> 자격 증명 소스 -> 작업 -> 자격 증명 소스 변경 -> 외부 자격 증명 공급자
2) 메타데이터 파일을 다운로드하여 2-3)에 Azure에 업로드 한다. -> 2. Azure 구성 먼저 진행
3) IdP SAML 메타데이터 업로드 -> 자격 증명 소스 변경
4) IdP 사용자 SSO로 동기화 2-4) 참조
5) IdP에서 생성 후 프로비저닝 된 사용자가 SSO 사용자에 정상적으로 등록된지 확인 후 로그인 시도
2. Microsoft Azure 구성
1) Azure portal -> Azure Active Directory -> 엔터프라이즈 애플리케이션 -> 새로운 애플리케이션 -> AWS IAM Identity Center (successor to AWS Single Sign-On) 클릭 -> 만들기
2) 사용자 및 그룹 할당
AWS IAM Identity Center (successor to AWS Single Sign-On) -> 사용자 및 그룹 할당 -> IDP(Azure)에서 생성해놓은 Alice, Bob, testuser를 할당하도록 하겠습니다.
3) SAML 설정
AWS IAM Identity Center (successor to AWS Single Sign-On) -> Single Sign-On -> SAML
3-1) 메타데이터 파일 업로드
AWS SSO에서 다운로드 한 메타데이터 파일을 업로드한다. 1-2) 참조
3-2) SAML 인증서 페더레이션 메타데이터 XML 다운로드 후 AWS SSO에 업로드 한다. 1-3) 이동
4) Azure Active Directory 사용하여 ID 수명 주기 관리 자동화
AWS IAM Identity Center (successor to AWS Single Sign-On) -> 프로비전 중 -> 프로비전 모드(자동)
AWS SSO 자동 프로비저닝 활성화 시 나오는 SCIM 엔드포인트와 액세스 키를 Azure에 입력한다.
감사합니다.
'AWS' 카테고리의 다른 글
| [AWS] Springboot에 Secrets Manager 연동하기 (0) | 2023.06.21 |
|---|---|
| [AWS] Secrets Manager를 사용한 IAM Access keys 자동 교체 (0) | 2023.06.03 |
| [AWS] Secrets Manager 강제 삭제 (0) | 2023.02.01 |
| [AWS] EC2 인스턴스 Tag-based 관리 방법 - 2 (0) | 2023.01.29 |
| [AWS] EC2 인스턴스 Tag-based 관리 방법 - 1 (0) | 2023.01.27 |