검증된 AI 요약 ◀▼

AWS SAML ID 제공업체로 사용하여 Amazon Connect 및 컨택 센터에 대한 통합 인증(SSO)을 설정합니다. AWS IAM ID 센터에서 SAML 애플리케이션을 구성하여 조직과 동일한 AWS 계정에 있도록 합니다. Amazon Connect의 경우 서비스 제어 정책으로 권한을 관리하세요. Contact Center의 경우 Cognito UserPool을 구성하고 상담사 인증을 위한 ID 제공업체를 지정합니다.

SAML 기반 자격 증명 제공업체로서 AWS 와의 SSO를 위해 Contact Center용 Amazon Connect 및 Zendesk를 구성할 수 있습니다. Amazon Connect 및 컨택 센터에는 각각 SAML 애플리케이션이 필요합니다. AWS IAM ID 센터에서 필수 SAML 애플리케이션을 만들고 구성합니다.

이 문서에서는 AWS 조직과 IAM 자격 증명 센터가 이미 AWS 조직 내 별도의 AWS 계정(및 잠재적으로 다른 지역)에 설정되어 있다고 가정합니다. SAML 애플리케이션은 AWS 조직이 설정된 동일한 계정의 AWS IAM ID 센터에서 만들어야 합니다. 시작하기 전에 이 환경에 대한 액세스 권한이 있는지 또는 필수 액세스 권한이 있는 사람이 SAML 애플리케이션 만들기를 지원할 수 있는지 확인하세요.

이 문서에서는 다음과 같은 주제를 다룹니다.
  • Amazon Connect에 대한 SSO 구성하기
  • Contact Center용 Zendesk의 SSO 구성하기

Amazon Connect에 대한 SSO 구성하기

Amazon Connect에 대한 통합 인증(SSO)을 설정하려면 종종 별도의 AWS 계정 및 리전에 있는 IAM ID 센터에서 SAML 애플리케이션을 구성합니다. 하지만 자격 증명 제공업체, 역할 및 정책은 Amazon Connect와 동일한 AWS 계정 내에서 설정되어야 합니다. Amazon Connect 문서: AWS 사용하여 Amazon Connect SSO를 구성하는 방법에 대한 자세한 내용은 자격 증명 제공업체에서 AWS 로 Amazon Connect SSO 구성하기를 참조하세요.

서비스 제어 정책(SCP)을 사용하여 Amazon Connect에서 사용자와 역할이 수행할 수 있는 작업에 관한 권한을 관리하여 중요한 리소스를 보호하고 시스템의 보안을 더욱 강화하는 것이 좋습니다. Amazon Connect의 보안 성공 사례를 참조하세요.

다음 예는 Amazon Connect 인스턴스 및 관련 역할의 삭제를 방지하는 데 사용할 수 있는 SCP를 보여줍니다.

<pre><code class="language-json">
{    
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AmazonConnectRoleDenyDeletion",
      "Effect": "Deny",
      "Action": [
        "iam:DeleteRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/***Amazon Connect user role***"
      ]
    },
    {
      "Sid": "AmazonConnectInstanceDenyDeletion",
      "Effect": "Deny",
      "Action": [
        "connect:DeleteInstance"         
      ],
      "Resource": [
        "***Amazon Connect instance ARN***"
      ]
    }
  ]
} 
</pre></code>

Contact Center의 SSO 구성하기

Contact Center에 대한 통합 인증(SSO)을 설정하려면 로그인에 SAML 애플리케이션을 사용하도록 Cognito UserPool을 구성해야 합니다. Cognito UserPool은 Zendesk for Contact Center CloudFormation 기본서식에서 만든 것입니다.

프로세스의 단계에는 다음이 포함됩니다.

  • 필요한 Cognito UserPool 세부 정보 수집하기
  • AWS IAM ID 센터에서 SAML 애플리케이션 만들기
  • Cognito UserPool에서 ID 제공업체 구성하기
  • 상담사 인증에 사용할 이 ID 제공업체 지정하기

필요한 Cognito UserPool 세부 정보 수집하기

Contact Center용 Zendesk에 대한 통합 인증(SSO)을 설정하는 첫 번째 단계는 필수 Cognito UserPool 세부 정보를 수집하는 것입니다.

필요한 Cognito UserPool 세부 정보를 수집하려면 다음과 같이 하세요.
  1. Contact Center용 Zendesk CloudFormation 스택이 만들어진 AWS 계정에 로그인합니다.
  2. 올바른 지역에 있는지 확인하여 Cognito 서비스에서 Contact Center CloudFormation 스택을 만들 때 만들어진 사용자 풀을 엽니다.

    사용자 풀 ID를 기록해 둡니다.

  3. 앱 연동 탭을 클릭한 다음 Cognito 도메인 접두어를 기록해 둡니다.

    Cognito 도메인에서 .auth.regionxxx 앞의 첫 부분입니다. 이 값은 CloudFormation 기본서식에서 지정된 값이기도 하므로 원하는 경우 CloudFormation 매개변수 탭에서 값을 복사할 수 있습니다.

AWS IAM ID 센터에서 SAML 애플리케이션 만들기

컨택 센터의 통합 인증(SSO)을 설정하는 두 번째 단계는 AWS IAM ID 센터에서 SAML 애플리케이션을 만드는 것입니다.

AWS IAM ID 센터에서 SAML 애플리케이션을 만들려면 다음과 같이 하세요.
  1. AWS IAM ID 센터가 구성된 AWS 계정에 로그인합니다.
  2. 애플리케이션 배정 선택> 애플리케이션 을 클릭한 다음 애플리케이션 추가를 클릭합니다.
  3. 사용자 지정 SAML 2.0 애플리케이션 추가를 클릭합니다.
  4. 다음 정보를 입력합니다.
    • 표시 이름 은 SAML 타일에 표시되는 이름입니다.
    • 애플리케이션 시작 URL (선택 사항)은 Contact Center의 URL입니다. 이는 Amazon Connect에서 승인된 출처로 추가된 것과 동일한 URL입니다. 형식은 다음과 같습니다.

      https://${ LMWorkspace }.${ LMRegion }.localmeasure.com

    • 릴레이 상태는 비워 두어야 합니다.
    • 애플리케이션 메타데이터 아래에서 수동으로 메타데이터 값 입력을 선택한 후 다음을 지정합니다.
      • 애플리케이션 ACS URL : https://${ yourDomainPrefix }.auth.${ region }.amazoncognito.com/saml2/idpresponse
      • 애플리케이션 SAML 대상 : urn:amazon:cognito:sp:${ yourUserPoolID }

  5. 제출을 클릭합니다.
  6. 작업 선택> 속성 맵핑을 편집합니다 .

  7. 애플리케이션에 다음 속성을 입력합니다.
    표 1.
    SAML 속성 문자열 값 또는 사용자 속성에 맵핑 형식
    제목 ${user:email} 영구
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress ${user:email}  

  8. 변경 내용 저장을 클릭합니다.
  9. 배정된 사용자 아래에서 사용자 배정을 클릭한 다음 Contact Center에 액세스해야 하는 사용자 또는 사용자 그룹을 추가합니다.
  10. 작업을 다시 클릭한 다음 구성 편집을 선택합니다.
  11. IAM ID 센터 SAML 메타데이터 파일 아래에서 다운로드를 클릭합니다.

    이 파일을 저장합니다. Cognito 구성을 완료하는 데 필요합니다.

Cognito UserPool에서 ID 제공업체 구성하기

Zendesk의 Contact Center용 통합 인증(SSO)을 설정하는 세 번째 단계는 Cognito UserPool에서 ID 제공업체를 구성하는 것입니다.

Cognito UserPool에서 ID 제공업체를 구성하려면 다음과 같이 하세요.
  1. Cognito UserPool이 포함된 AWS 계정에 로그인합니다.
  2. Cognito 서비스에서 UserPool을 엽니다.
  3. 로그인 환경 탭을 클릭한 다음 ID 제공업체 추가를 클릭합니다.

  4. SAML을 클릭합니다.
  5. 이 사용자 풀로 SAML 페더레이션 설정 아래에서 다음 옵션을 완료합니다.
    • 제공업체 이름 : 이 ID 제공업체의 이름을 입력합니다. 이름에 공백을 사용하지 마세요.
    • Metadata 문서 소스 : 메타데이터 문서 업로드를 선택합니다.> 파일을 선택한 다음 AWS IAM ID 센터에서 다운로드한 SAML 메타데이터 파일을 선택합니다.
  6. SAML 제공업체와 사용자 풀 간의 속성 맵핑 아래에서 다음 속성을 설정합니다.
    • 사용자 풀 속성: email
    • SAML 속성: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  7. ID 제공업체 추가를 클릭합니다.

    이제 필수 ID 제공업체가 만들어졌습니다.

상담사 인증에 사용할 이 ID 제공업체 지정하기

Contact Center의 통합 인증을 설정하는 마지막 단계는 상담원 인증에 사용할 ID 제공업체를 지정하는 것입니다.

상담사 인증에 사용할 ID 제공업체를 지정하려면 다음과 같이 하세요.
  1. 탭 보기에서 앱 연동을 클릭한 다음 페이지 아래쪽에 있는 앱-클라이언트를 클릭합니다.
  2. 앱 클라이언트의 호스팅된 UI 섹션에서 편집을 클릭합니다.

  3. 호스팅된 가입 및 로그인 페이지 아래에서 ID 제공업체 드롭다운 목록을 클릭한 다음 Cognito UserPool에서 ID 제공업체 구성하기 에서 구성한 ID 제공업체를 선택합니다.
  4. 변경 내용 저장을 클릭합니다.

    Zendesk에서 계정 설정을 완료하려면 로그인 환경에서 구성된 대로 IDP의 이름이 필요합니다. Zendesk와 공유되는 CloudFormation 출력 정보와 함께 이를 포함합니다.

번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.

번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.

Zendesk 제공