AWS SSO 연동하기
Overview
QueryPie에서는 AWS IAM Identity Center의 사용자를 여러 클라우드 애플리케이션 및 SAML 2.0을 통해 사용자 연동을 지원합니다. 사용자를 동기화하여 접근 권한을 부여하고 정책을 적용할 수 있습니다.
AWS IAM Identity Center에서 QueryPie를 애플리케이션으로 추가
- AWS IAM Identity Center 에 접속합니다.
- 좌측 메뉴의 애플리케이션 메뉴로 진입합니다.
- 우측 상단의 애플리케이션 추가 버튼을 클릭합니다.
- 사용자 지정 SAML 2.0 애플리케이션 추가 옵션 선택 후 다음 버튼을 클릭합니다.
- 애플리케이션 구성 > 표시 이름에 QueryPie를 입력합니다.
- 애플리케이션 속성 > 애플리케이션 시작 URL 항목에 QueryPie가 설치된 도메인 주소를 아래와 같이 입력합니다.
- 애플리케이션 Start URL : https://
{querypie_host}
- 애플리케이션 Start URL : https://
- 애플리케이션 메타 데이터 항목에 각각 다음과 같이 입력합니다.
- 애플리케이션 ACS URL : https://
{querypie_host}/saml/sp/acs - 애플리케이션 SAML 대상 : https://
{querypie_host}/saml/sp/metadata
- 애플리케이션 ACS URL : https://
- 제출 버튼을 클릭하여 저장합니다.
QueryPie 연동을 위한 속성 매핑 설정
- 생성된 애플리케이션 우측 상단에서 작업 > 속성 매핑 편집 으로 이동합니다.
- 애플리케이션 내 사용자 속상과 매핑 값, 형식을 위 스크린샷을 참고하여 다음과 같이 입력합니다.
| 애플리케이션 내 사용자 속성 | IAM Identity Center 의 문자열 값 또는 사용자 속성으로 매핑 | 형식 |
|---|---|---|
| Subject | ${user:email} | emailAddress |
| firstName | ${user:givenName} | basic |
| lastName | ${user:familyName} | basic |
| loginId | ${user:email} | basic |
${user:email} | basic |
변경 사항 저장 버튼을 클릭하여 저장합니다.
QueryPie 에서 AWS IAM Identity Center 연동 설정
Administrator > General > User Management > Authentication
- Administrator > General > User Management > Authentication 메뉴로 이동합니다.
- 인증 Type 항목에서 SAML 을 선택합니다.
- 애플리케이션 > 작업 > 구성 편집 화면에서 IAM Identity Center SAML 메타데이터 파일을 다운로드합니다.
- 다운로드 받은 XML 정보를 Identity Provider Metadata 항목에 붙여넣기합니다.
Save Changes버튼을 클릭하여 저장합니다.
QueryPie에서 SAML 로그인
이제 로그인 페이지에서 Login with SAML 버튼을 통해 AWS 인증하여 QueryPie에 로그인할 수 있습니다.
Last updated on