기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Quick Enterprise 에디션을 사용하여 서비스 공급자가 시작한 페더레이션 설정
<a name="setup-quicksight-to-idp"></a>


|  | 
| --- |
|  적용 대상: 엔터프라이즈 에디션  | 


|  | 
| --- |
|    대상:  시스템 관리자  | 

**참고**  
IAM 자격 증명 페더레이션은 자격 증명 공급자 그룹을 Amazon Quick과 동기화하는 것을 지원하지 않습니다.

 AWS Identity and Access Management (IAM)을 사용하여 자격 증명 공급자 구성을 완료한 후 Amazon Quick Enterprise Edition을 통해 서비스 공급자가 시작한 로그인을 설정할 수 있습니다. 빠른 시작 IAM 페더레이션이 작동하려면 IdP에 인증 요청을 보내도록 Quick에 권한을 부여해야 합니다. 빠른 관리자는 IdP에서 제공하는 다음 정보를 추가하여 이를 구성할 수 있습니다.
+ IdP URL - 인증을 위해 사용자를이 URL로 빠른 리디렉션합니다.
+ 릴레이 상태 파라미터 - 이 파라미터는 인증을 위해 브라우저 세션이 리디렉션되었을 때 브라우저 세션의 상태를 중계합니다. IdP는 인증 후 사용자를 원래 상태로 다시 리디렉션합니다. 상태는 URL로 제공됩니다.

다음 표에는 사용자를 사용자가 제공한 빠른 URL로 리디렉션하기 위한 표준 인증 URL 및 릴레이 상태 파라미터가 나와 있습니다.


| ID 제공업체 | 파라미터 | 인증 URL | 
| --- | --- | --- | 
|  Auth0  |   `RelayState`   |   `https://<sub_domain>.auth0.com/samlp/<app_id>`   | 
|  Google 계정  |   `RelayState`   |   `https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false`  | 
|  Microsoft Azure  |   `RelayState`   |   `https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>`   | 
|  Okta  |   `RelayState`   |   `https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml`   | 
|  PingFederate  |   `TargetResource`   |   `https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>`   | 
|  PingOne  |   `TargetResource`   |   `https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>`   | 

Amazon Quick은 당 하나의 IdP에 대한 연결을 지원합니다 AWS 계정. Amazon Quick의 구성 페이지에서는 항목을 기반으로 테스트 URLs 제공하므로 기능을 켜기 전에 설정을 테스트할 수 있습니다. 프로세스를 더욱 원활하게 만들기 위해 Amazon Quick은 일시적으로 비활성화해야 하는 경우 Amazon Quick에서 시작한 IAM 페더레이션을 일시적으로 비활성화하는 파라미터(`enable-sso=0`)를 제공합니다.

## 기존 IdP에 대한 IAM 페더레이션을 시작할 수 있는 Amazon Quick as a Service Provider를 설정하려면
<a name="qs-setup-sp"></a>

1. IdP, IAM 및 Amazon Quick에 IAM 페더레이션이 이미 설정되어 있는지 확인합니다. 이 설정을 테스트하려면 회사 도메인의 다른 사람과 대시보드를 공유할 수 있는지 확인하세요.

1. Amazon Quick을 열고 오른쪽 상단의 프로필 메뉴에서 **Amazon Quick 관리를** 선택합니다.

   이 절차를 수행하려면 Amazon Quick 관리자여야 합니다. 그렇지 않으면 프로필 메뉴에서 **Amazon Quick 관리를** 볼 수 없습니다.

1. 탐색 창에서 **싱글 사인온(IAM 페더레이션)**을 선택합니다.

1. **구성**, **IdP URL**에 IdP가 사용자 인증을 위해 제공하는 URL을 입력합니다.

1. 예를 들어 **IdP URL의** 경우 IdP가 릴레이 상태에 제공하는 파라미터(예: `RelayState`)를 입력합니다. 파라미터의 실제 이름은 IdP에서 제공합니다.

1. <a name="sp-idp-test"></a>로그인 테스트: 
   + ID 공급자를 통한 로그인을 테스트하려면 **IdP를 사용하여 테스트**에 제공된 사용자 지정 URL을 사용하세요. https://quicksight.aws.amazon.com/sn/start 같은 Amazon Quick의 시작 페이지에 도착해야 합니다.
   + 먼저 Amazon Quick으로 로그인을 테스트하려면 ** end-to-end 환경 테스트**에 제공된 사용자 지정 URL을 사용합니다. `enable-sso` 파라미터가 URL에 추가됩니다. `enable-sso=1`의 경우 IAM 페더레이션은 인증을 시도합니다.

1. 설정을 유지하려면 **저장**을 선택합니다.

## 서비스 공급업체가 시작한 IAM 페더레이션 IdP를 활성화하기
<a name="qs-sp-enable"></a>

1. IAM 페더레이션 설정이 구성 및 테스트되었는지 확인하십시오. 구성이 확실하지 않은 경우 이전 절차의 URL을 사용하여 연결을 테스트하십시오.

1. Amazon Quick을 열고 프로필 메뉴에서 **Amazon Quick 관리를** 선택합니다.

1. 탐색 창에서 **싱글 사인온(IAM 페더레이션)**을 선택합니다.

1. **상태**에서 **켜기**를 선택합니다.

1. IdP 연결을 해제하고 Amazon Quick을 열어 작동 중인지 확인합니다.

## 서비스 공급자가 시작한 IAM 페더레이션을 비활성화기
<a name="qs-sp-disable"></a>

1. Amazon Quick을 열고 프로필 메뉴에서 **Amazon Quick 관리를** 선택합니다.

1. 탐색 창에서 **싱글 사인온(IAM 페더레이션)**을 선택합니다.

1. **상태**에서 **끄기**를 선택합니다.