기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 외부 ID 제공업체에 연결하는 방법 지원되는 외부 IdP에는 다양한 사전 조건, 고려 사항, 프로비저닝 절차가 적용됩니다. 몇몇 IdP에 대해서는 단계별 자습서를 이용할 수 있습니다. + [CyberArk](cyberark-idp.md) + [Google Workspace](gs-gwp.md) + [JumpCloud](jumpcloud-idp.md) + [Microsoft Entra ID](idp-microsoft-entra.md) + [Okta](gs-okta.md) + [OneLogin](onelogin-idp.md) + [Ping Identity](pingidentity.md) IAM Identity Center가 지원하는 외부 IdP 고려 사항에 대한 자세한 내용은 [외부 ID 제공업체와의 SAML 및 SCIM ID 페더레이션 사용](other-idps.md)을 참조하세요. 다음 절차는 모든 외부 ID 제공업체에서 사용되는 절차에 대한 일반적인 개요를 제공합니다. **외부 ID 제공업체에 연결하려면** 1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 엽니다. 1. **설정**을 선택합니다. 1. **설정** 페이지에서 **ID 소스** 탭을 선택한 다음 **작업 > ID 소스 변경**을 선택합니다. 1. **ID 소스 선택**에서 **외부 ID 제공업체**를 선택하고 **다음**을 선택합니다. 1. **외부 ID 제공업체 구성** 에서 다음을 수행합니다. 1. **서비스 제공업체 메타데이터**에서 **메타데이터 파일 다운로드**를 선택하여 메타데이터 파일을 다운로드하고 시스템에 저장합니다. IAM Identity Center SAML 메타데이터 파일은 외부 ID 제공업체에 필요합니다. **참고** 다운로드하는 SAML 메타데이터 파일에는 IPv4-only 및 듀얼 스택 어설션 소비자 서비스(ACS) URLs. 또한 IAM Identity Center가 추가 리전에 복제되는 경우 메타데이터 파일에는 각 추가 리전에 대한 ACS URLs 포함됩니다. 외부 IdP에 ACS URLs 수 제한이 있는 경우 불필요한 ACS URLs. 예를 들어 조직에서 듀얼 스택 엔드포인트를 완전히 채택하고 더 이상 IP4v-only 엔드포인트를 사용하지 않는 경우 후자를 제거할 수 있습니다. 다른 방법은 메타데이터 파일을 사용하지 않고 ACS URLs IdP에 붙여넣는 것입니다. 1. **ID 제공업체 메타데이터**에서 **파일 선택**에서 외부 ID 제공업체로부터 다운로드한 메타데이터 파일을 찾습니다. 그런 다음 파일을 업로드합니다. 이 메타데이터 파일에는 IdP에서 보낸 메시지를 신뢰하는 데 사용되는 필수 공개 x509 인증서가 들어 있습니다. 1. **다음**을 선택합니다. **중요** 소스를 Active Directory로 또는 Active Directory에서 변경하면 기존의 모든 사용자 및 그룹 할당이 제거됩니다. 소스를 성공적으로 변경한 후에는 할당을 수동으로 다시 적용해야 합니다. 1. 고지 사항을 읽고 진행할 준비가 되면 **ACCEPT**를 입력합니다. 1. **ID 소스 변경**을 선택합니다. ID 소스를 성공적으로 변경했음을 알리는 상태 메시지가 표시됩니다.