AWS SSO 연동
QueryPie 에서는 AWS IAM Identity Center의 사용자를 여러 클라우드 애플리케이션 및 SAML 2.0 을 통해 사용자 연동을 지원합니다. 사용자를 동기화하여 접근 권한을 부여하고 정책을 적용할 수 있습니다.
AWS IAM Identity Center 에서 QueryPie 를 애플리케이션으로 추가하기
AWS IAM Identity Center 에 접속합니다.
좌측 메뉴의 애플리케이션 메뉴로 진입합니다.
우측 상단의 애플리케이션 추가 버튼을 클릭합니다.
사용자 지정 SAML 2.0 애플리케이션 추가 옵션 선택 후 다음 버튼을 클릭합니다.
애플리케이션 구성 > 표시 이름에 QueryPie 를 입력합니다.
애플리케이션 속성 > 애플리케이션 시작 URL 항목에 QueryPie 가 설치된 도메인 주소를 아래와 같이 입력합니다.
애플리케이션 Start URL : https://{querypie_host}/saml/login
애플리케이션 메타 데이터 항목에 각각 다음과 같이 입력합니다.
애플리케이션 ACS URL : https://{querypie_host}/saml/sp/acs
애플리케이션 SAML 대상 : https://{querypie_host}/saml/sp/metadata
제출 버튼을 클릭하여 저장합니다.
QueryPie 연동을 위한 속성 매핑 설정하기
생성된 애플리케이션 우측 상단에서 작업 > 속성 매핑 편집 으로 이동합니다.
애플리케이션 내 사용자 속상과 매핑 값, 형식을 위 스크린샷을 참고하여 다음과 같이 입력합니다.
애플리케이션 내 사용자 속성 | IAM Identity Center 의 문자열 값 또는 사용자 속성으로 매핑 | 형식 |
---|---|---|
Subject | ${user.email} | emailAddress |
firstName | ${user.givenName} | basic |
lastName | ${user.familyName} | basic |
loginId | ${user.email} | basic |
${user.email} | basic |
3. 변경 사항 저장
버튼을 클릭하여 저장합니다.
QueryPie 에서 AWS IAM Identity Center 연동 설정하기
QueryPie Settings 메뉴에서 Application Settings > Authentications 메뉴로 이동합니다.
인증 Type 항목에서 SAML 를 선택합니다.
애플리케이션 > 작업 > 구성 편집 화면에서 IAM Identity Center SAML 메타데이터 파일을 다운로드합니다.
다운로드 받은 XML 정보를 Identity Provider Metadata 항목에 붙여넣기합니다.
Save Changes
버튼을 클릭하여 저장합니다.
QueryPie 에서 SAML 로그인하기
이제 로그인 페이지에서 Login with SAML
버튼을 통해 AWS 인증하여 QueryPie 에 로그인할 수 있습니다.