Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post's top contributors.
AWS와 SAML 2.0 페더레이션을 사용할 때 발생하는 일반적인 오류 문제를 해결하기 위해 SAML 응답을 캡처하고 분석하려면 어떻게 해야 합니까?
2분 분량
0
SAML 2.0 페더레이션을 AWS와 함께 사용할 때 발생하는 일반적인 오류를 해결할 수 있도록 SAML 응답을 캡처하고 분석하려고 합니다.
간략한 설명
Active Directory를 올바르게 구성했는지 확인하세요. 자세한 내용을 보려면 ADFS(Active Directory Federation Services)를 사용한 AWS 페더레이션 인증을 참조하세요.
처음으로 AWS 계정에 대한 페더레이션 액세스를 설정하려면 AWS IAM Identity Center를 사용하는 것이 가장 좋습니다.
SAML 관련 오류를 해결하려면 다음 조치를 취하세요.
- 브라우저에서 SAML 응답을 보고 디코딩합니다.
- 디코딩된 파일의 값을 검토합니다.
- 오류를 확인한 다음 구성을 확인합니다.
해결 방법
SAML 응답 보기 및 디코딩
브라우저에서 SAML 응답을 확인한 다음 디코딩 도구를 사용하여 AWS로 전송된 응답을 추출합니다.
디코딩된 파일의 값 검토
디코딩된 SAML 응답 파일의 값을 검토하세요.
- saml:NameID 속성 값이 인증된 사용자의 사용자 이름과 일치하는지 확인합니다.
- https://aws.amazon.com/SAML/Attributes/Role의 값을 검토해 보세요. ARN 및 SAML 공급자는 대소문자를 구분하며, ARN은 계정의 리소스와 일치해야 합니다.
- https://aws.amazon.com/SAML/Attributes/RoleSessionName의 값을 검토해 보세요. 값은 클레임 규칙의 값과 일치해야 합니다. 이메일 주소 또는 계정 이름의 속성 값을 구성하는 경우 값이 정확한지 확인하세요. 값은 인증된 Active Directory 사용자의 이메일 주소 또는 계정 이름과 일치해야 합니다.
오류 확인 및 구성 확인
값에 오류가 있는지 확인하고 다음 구성이 올바른지 확인합니다.
- 클레임 규칙은 필수 요소를 충족하며 모든 ARN이 정확합니다. 자세한 내용을 보려면 신뢰 당사자 신뢰로 SAML 2.0 IdP 구성 및 클레임 추가를 참조하세요.
- IdP의 최신 메타데이터 파일을 SAML 공급자의 AWS로 업로드했습니다. 자세한 내용을 보려면 SAML 2.0 연동 사용자가 AWS Management Console에 액세스할 수 있도록 활성화를 참조하세요.
- AWS Identity and Access Management(IAM) 역할의 신뢰 정책을 올바르게 구성했습니다. 자세한 내용을 보려면 역할 수정을 참조하세요.
- 로그인을 시도한 Active Directory 사용자는 IAM 역할을 위한 Active Directory 그룹의 구성원입니다.
일반적인 오류 목록은 AWS와의 SAML 2.0 페더레이션 문제 해결을 참조하세요. Active Directory에서 클레임 규칙을 구성한 경우 인증 응답에 대한 SAML 어설션을 구성해야 합니다.
AWS 공식업데이트됨 일 년 전
댓글 없음
관련 콘텐츠
- 질문됨 8달 전
- 질문됨 4달 전
