기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ID 페더레이션 및 Single Sign-On
핵심 시스템에서 일관된 ID 관리를 보장하는 것은 모든 기술을 성공적으로 안전하게 채택하는 데 중요합니다. 교육 기관은 ID 관리를 단순화하고 운영 부담을 줄이며 다중 인증 및 최소 권한 액세스와 같은 모범 사례를 중앙에서 적용하기 위해 AWS IAM Identity Center
이러한 기관 중 다수는 여전히 온프레미스 환경에 대해 Active Directory 및 Shibboleth와 같은 ID 관리 및 디렉터리 서비스를 유지 관리합니다. 이를 클라우드 기반 솔루션과 통합하여 학생, 교직원 및 직원을 위한 중앙 집중식 ID 관리와 Single Sign-On을 활성화할 수 있습니다. 클라우드 솔루션 제공업체는 클라우드 ID 제공업체를 통해 기존 애플리케이션, SaaS 솔루션 및 클라우드 서비스에 자격 증명을 페더레이션할 수 있는 강력하고 통합하기 쉬운 ID 관리 플랫폼을 갖추고 있어야 합니다. 다음 다이어그램은 아키텍처 예제를 보여줍니다.
이 아키텍처는 다음 권장 사항을 따릅니다.
-
전략적 기본 클라우드 제공업체를 선택합니다. 이 아키텍처는를 기본 클라우드 공급자 AWS 로 사용합니다. 이 아키텍처는 클라우드 ID 제공업체 및 온프레미스의 기존 ID 관리 및 디렉터리 서비스와 통합하여 기본 클라우드 제공업체의 서비스와 다른 애플리케이션 및 SaaS 솔루션에 대한 액세스의 자동화된 프로비저닝 및 관리를 지원합니다. 이를 통해 기관의 기술 포트폴리오에 더 많은 애플리케이션과 서비스가 추가될 때 일관되고 관리하기 쉬운 방식으로 보안 및 거버넌스 요구 사항을 충족할 수 있습니다.
-
SaaS 애플리케이션과 기본 클라우드 서비스를 구별합니다. 이 아키텍처는 여러 유형의 클라우드 기반, SaaS 및 온프레미스 자격 증명 시스템을 통합하여 AWS 클라우드 서비스 및 기타 애플리케이션에 대한 액세스를 제공합니다. 많은 클라우드 기반 ID 제공업체 및 Single Sign-On 솔루션은 SaaS 애플리케이션이기도 하며, SAML과 같은 네이티브 통합 및 표준 프로토콜을 사용하여 여러 환경에서 작동할 수 있습니다.
-
각 클라우드 서비스 제공업체에 대한 보안 및 거버넌스 요구 사항을 설정합니다. 이 아키텍처는 국립 표준 기술 연구소(NIST) 사이버 보안 프레임워크(CSF), NIST 800-171 및 NIST 800-53을 비롯한 다양한 보안 프레임워크에서 발행한 ID 및 액세스 관리에 대한 지침을 준수합니다. AWS Organizations
, AWS Identity and Access Management (IAM) 및 기타 AWS 보안, ID 및 규정 준수 서비스 와의 통합은 그룹 권한을 기반으로 안전하고 세분화된 액세스 제어를 제공하는 데 도움이 됩니다. -
가능하고 실현 가능하면 클라우드 네이티브 관리형 서비스를 채택합니다. 이 아키텍처에서는 ID 관리 및 Single Sign-On을 위해 클라우드 기반 관리형 서비스를 사용합니다. 이렇게 하면 인프라 관리에 소요되는 시간과 노력이 줄어들고 이러한 중요한 시스템을 더 쉽게 유지 관리할 수 있습니다.
-
기존 온프레미스 투자가 지속적인 사용을 장려할 경우 하이브리드 아키텍처를 구현합니다. 이 아키텍처는 Active Directory, Lightweight Directory Access Control(LDAP) 및 Shibboleth 워크로드를 호스팅하기 위한 인프라에 대한 기존 온프레미스 투자를 통합하고, 결국 핵심 ID 서비스를 클라우드 기반 인프라로 이전할 수 있는 경로를 제공합니다. 또한 온프레미스 워크로드에 AWS 리소스에 대한 인증서 기반 액세스가 필요한 경우 AWS Identity and Access Management Roles Anywhere를 사용할 수 있습니다.
