기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon WorkSpaces Secure Browser에서 IdP 구성 완료 WorkSpaces Secure Browser에서 IdP 구성을 완료하려면 다음 단계를 따릅니다. 1. WorkSpaces Secure Browser 콘솔로 돌아갑니다. 생성 마법사의 **ID 제공업체 구성 페이지**의 **IdP 메타데이터**에서 메타데이터 파일을 업로드하거나 IdP의 메타데이터 URL을 입력합니다. 포털에서는 IdP의 이 메타데이터를 사용하여 트러스트를 설정합니다. 1. 메타데이터 파일을 업로드하려면 **IdP 메타데이터 문서**에서 **파일 선택**을 선택합니다. 이전 단계에서 다운로드한 IdP로부터 XML 형식의 메타데이터 파일을 업로드합니다. 1. 메타데이터 URL을 사용하려면 이전 단계에서 설정한 IdP로 이동하여 **메타데이터 URL**을 가져옵니다. WorkSpaces Secure Browser 콘솔로 돌아가서 **IdP 메타데이터 URL** 아래에 IdP에서 가져온 메타데이터 URL을 입력합니다. 1. 완료되면 **다음**을 선택합니다. 1. **이 제공업체에서 암호화된 SAML 어설션 필요** 옵션을 활성화한 포털의 경우 포털 IdP 세부 정보 섹션에서 암호화 인증서를 다운로드하여 IdP에 업로드해야 합니다. 그런 다음 거기서 옵션을 활성화할 수 있습니다. **참고** WorkSpaces Secure Browser를 사용하려면 IdP 설정의 SAML 어설션에 subject 또는 NameID를 매핑하고 설정해야 합니다. IdP는 이러한 매핑을 자동으로 생성할 수 있습니다. 이러한 매핑이 올바르게 구성되지 않으면 사용자가 웹 포털에 로그인하여 세션을 시작할 수 없습니다. WorkSpaces Secure Browser를 사용하려면 SAML 응답에 다음 클레임이 있어야 합니다. {{ 및 {{}}은 콘솔 또는 CLI를 통해 포털의 서비스 제공업체 세부 정보 또는 메타데이터 문서에서 찾을 수 있습니다. 응답 대상으로 `Audience` 값이 SP Entity ID로 설정된 `AudienceRestriction` 클레임. 예제: ``` ``` 원래 SAML 요청 ID의 `InResponseTo` 값이 포함된 `Response` 클레임. 예제: ``` ``` `Recipient` 값이 SP ACS URL이고 `InResponseTo` 값이 원래 SAML 요청 ID와 일치하는 `SubjectConfirmationData` 클레임. 예제: ``` ``` WorkSpaces Secure Browser는 요청 파라미터와 SAML 어설션을 검증합니다. IdP 시작 SAML 어설션의 경우 요청 세부 정보가 HTTP POST 요청 본문에서 `RelayState` 파라미터로 형식화되어 있어야 합니다. 요청 본문에 SAML 어설션도 `SAMLResponse` 파라미터로 포함되어야 합니다. 이전 단계를 수행했다면 이 두 가지가 모두 있어야 합니다. 다음은 IdP 시작 SAML 제공업체에 대한 `POST` 본문 예시입니다. ``` SAMLResponse=&RelayState= ```