기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 자체 IdP에서 IdP 구성 자체 IdP에서 IdP를 구성하려면 다음 단계를 따릅니다. 1. 브라우저에서 새 탭이 열립니다. 1. SAML IdP에 포털 메타데이터를 추가합니다. 이전 단계에서 다운로드한 SP 메타데이터 문서를 IdP에 업로드하거나 메타데이터 값을 복사하여 IdP의 올바른 필드에 붙여넣습니다. 일부 제공업체의 경우 파일 업로드를 허용하지 않습니다. 이 프로세스의 세부 사항은 제공업체마다 다를 수 있습니다. IdP 구성에 포털 세부 정보를 추가하는 방법에 대한 도움말은 [Amazon WorkSpaces Secure Browser에서 특정 IdP를 사용하기 위한 지침](idp-guidance.md)에서 제공업체의 설명서를 참조하세요. 1. SAML 어설션의 **NameID**를 확인합니다. SAML IdP가 SAML 어설션의 **NameID**를 사용자 이메일 필드로 채우는지 확인합니다. **NameID** 및 사용자 이메일은 포털에서 SAML 페더레이션 사용자를 고유하게 식별하는 데 사용됩니다. 영구 SAML 이름 ID 형식을 사용합니다. 1. 선택 사항: IdP 시작 인증을 위한 **릴레이 상태**를 구성합니다. 이전 단계에서 **SP 시작 및 IdP 시작 SAML 어설션 수락**을 선택한 경우 [Amazon WorkSpaces Secure Browser의 ID 제공업체 구성](configure-idp-step1.md)의 2단계에 따라 IdP 애플리케이션의 기본 **릴레이 상태**를 설정합니다. 1. 선택 사항: **요청 서명**을 구성합니다. 이전 단계에서 **이 공급자에 대한 SAML 요청에 서명**을 선택한 경우 [Amazon WorkSpaces Secure Browser의 ID 제공업체 구성](configure-idp-step1.md)의 3단계에 따라 서명 인증서를 IdP에 업로드하고 요청 서명을 활성화합니다. Okta와 같은 일부 IdP의 경우 **요청 서명**을 사용하려면 **NameID**가 ‘영구’ 유형에 속해야 할 수 있습니다. 위의 단계에 따라 SAML 어설션의 **NameID**를 확인해야 합니다. 1. 선택 사항: **어설션 암호화**를 구성합니다. **이 제공업체에서 암호화된 SAML 어설션 필요**를 선택한 경우 포털 생성이 완료될 때까지 기다린 다음 아래 ‘메타데이터 업로드’의 4단계에 따라 암호화 인증서를 IdP에 업로드하고 어설션 암호화를 사용 활성화합니다. 1. 선택 사항: **단일 로그아웃**을 구성합니다. **단일 로그아웃**을 선택한 경우 [Amazon WorkSpaces Secure Browser의 ID 제공업체 구성](configure-idp-step1.md)의 5단계에 따라 서명 인증서를 IdP에 업로드하고 **단일 로그아웃 URL**을 입력한 다음 **단일 로그아웃**을 활성화합니다. 1. WorkSpaces Secure Browser를 사용할 수 있도록 IdP 사용자에게 액세스 권한을 부여합니다. 1. IdP에서 메타데이터 교환 파일을 다운로드합니다. 다음 단계에서 이 메타데이터를 WorkSpaces Secure Browser에 업로드합니다.