Skip to main content
Skip table of contents

AWS SSO 연동

QueryPie 에서는 AWS IAM Identity Center의 사용자를 여러 클라우드 애플리케이션 및 SAML 2.0 을 통해 사용자 연동을 지원합니다. 사용자를 동기화하여 접근 권한을 부여하고 정책을 적용할 수 있습니다.

AWS IAM Identity Center 에서 QueryPie 를 애플리케이션으로 추가

  1. AWS IAM Identity Center 에 접속합니다.

  2. 좌측 메뉴의 애플리케이션 메뉴로 진입합니다.

  3. 우측 상단의 애플리케이션 추가 버튼을 클릭합니다.

  4. 사용자 지정 SAML 2.0 애플리케이션 추가 옵션 선택 후 다음 버튼을 클릭합니다.

  5. 애플리케이션 구성 > 표시 이름에 QueryPie 를 입력합니다.

  6. 애플리케이션 속성 > 애플리케이션 시작 URL 항목에 QueryPie 가 설치된 도메인 주소를 아래와 같이 입력합니다.

    1. 애플리케이션 Start URL : https://{querypie_host}/saml/login

  7. 애플리케이션 메타 데이터 항목에 각각 다음과 같이 입력합니다.

    1. 애플리케이션 ACS URL : https://{querypie_host}/saml/sp/acs

    2. 애플리케이션 SAML 대상 : https://{querypie_host}/saml/sp/metadata

  8. 제출 버튼을 클릭하여 저장합니다.

QueryPie 연동을 위한 속성 매핑 설정

  1. 생성된 애플리케이션 우측 상단에서 작업 > 속성 매핑 편집 으로 이동합니다.

  2. 애플리케이션 내 사용자 속상과 매핑 값, 형식을 위 스크린샷을 참고하여 다음과 같이 입력합니다.

애플리케이션 내 사용자 속성

IAM Identity Center 의 문자열 값 또는 사용자 속성으로 매핑

형식

Subject

${user:email}

emailAddress

firstName

${user:givenName}

basic

lastName

${user:familyName}

basic

loginId

${user:email}

basic

email

${user:email}

basic

변경 사항 저장 버튼을 클릭하여 저장합니다.

QueryPie 에서 AWS IAM Identity Center 연동 설정

General Settings > User Management > Authentication

  1. General Settings 메뉴에서 User Management > Authentication 메뉴로 이동합니다.

  2. 인증 Type 항목에서 SAML 를 선택합니다.

  3. 애플리케이션 > 작업 > 구성 편집 화면에서 IAM Identity Center SAML 메타데이터 파일을 다운로드합니다.

  4. 다운로드 받은 XML 정보를 Identity Provider Metadata 항목에 붙여넣기합니다.

  5. Save Changes 버튼을 클릭하여 저장합니다.

QueryPie 에서 SAML 로그인

이제 로그인 페이지에서 Login with SAML 버튼을 통해 AWS 인증하여 QueryPie 에 로그인할 수 있습니다.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.