AWS SSO 연동
QueryPie 에서는 AWS IAM Identity Center의 사용자를 여러 클라우드 애플리케이션 및 SAML 2.0 을 통해 사용자 연동을 지원합니다. 사용자를 동기화하여 접근 권한을 부여하고 정책을 적용할 수 있습니다.
AWS IAM Identity Center 에서 QueryPie 를 애플리케이션으로 추가하기
![](../../../__attachments/228261933/AWS-SSO-01-20230317-044219.png?inst-v=86f38e06-8f47-43d7-8b55-1fd78b944c3e)
AWS IAM Identity Center 에 접속합니다.
좌측 메뉴의 애플리케이션 메뉴로 진입합니다.
우측 상단의 애플리케이션 추가 버튼을 클릭합니다.
사용자 지정 SAML 2.0 애플리케이션 추가 옵션 선택 후 다음 버튼을 클릭합니다.
애플리케이션 구성 > 표시 이름에 QueryPie 를 입력합니다.
애플리케이션 속성 > 애플리케이션 시작 URL 항목에 QueryPie 가 설치된 도메인 주소를 아래와 같이 입력합니다.
애플리케이션 Start URL : https://{querypie_host}/saml/login
애플리케이션 메타 데이터 항목에 각각 다음과 같이 입력합니다.
애플리케이션 ACS URL : https://{querypie_host}/saml/sp/acs
애플리케이션 SAML 대상 : https://{querypie_host}/saml/sp/metadata
제출 버튼을 클릭하여 저장합니다.
QueryPie 연동을 위한 속성 매핑 설정하기
![](../../../__attachments/228261933/AWS-SSO-06-20230317-064023.png?inst-v=86f38e06-8f47-43d7-8b55-1fd78b944c3e)
생성된 애플리케이션 우측 상단에서 작업 > 속성 매핑 편집 으로 이동합니다.
애플리케이션 내 사용자 속상과 매핑 값, 형식을 위 스크린샷을 참고하여 다음과 같이 입력합니다.
애플리케이션 내 사용자 속성 | IAM Identity Center 의 문자열 값 또는 사용자 속성으로 매핑 | 형식 |
---|---|---|
Subject | ${user.email} | emailAddress |
firstName | ${user.givenName} | basic |
lastName | ${user.familyName} | basic |
loginId | ${user.email} | basic |
${user.email} | basic |
3. 변경 사항 저장
버튼을 클릭하여 저장합니다.
QueryPie 에서 AWS IAM Identity Center 연동 설정하기
![](../../../__attachments/228261933/AWS-SSO-03-20230317-060507.png?inst-v=86f38e06-8f47-43d7-8b55-1fd78b944c3e)
QueryPie Settings 메뉴에서 Application Settings > Authentications 메뉴로 이동합니다.
인증 Type 항목에서 SAML 를 선택합니다.
애플리케이션 > 작업 > 구성 편집 화면에서 IAM Identity Center SAML 메타데이터 파일을 다운로드합니다.
다운로드 받은 XML 정보를 Identity Provider Metadata 항목에 붙여넣기합니다.
Save Changes
버튼을 클릭하여 저장합니다.
QueryPie 에서 SAML 로그인하기
![](../../../__attachments/228261933/AWS-SSO-04-20230317-061847.png?inst-v=86f38e06-8f47-43d7-8b55-1fd78b944c3e)
이제 로그인 페이지에서 Login with SAML
버튼을 통해 AWS 인증하여 QueryPie 에 로그인할 수 있습니다.