What's my plan?
Add-on Contact Center

검증된 AI 요약 ◀▼

사용자 인증을 간소화하기 위해 컨택 센터에 Okta 통합 인증을 설정하세요. 여기에는 Okta에서 SAML 애플리케이션 만들기, SAML 연동 구성, 사용자 배정, 상담사 인증을 위한 ID 제공업체 지정이 포함됩니다. 이 설정은 보안을 강화하고 Amazon Connect 및 컨택 센터 전반의 액세스 관리를 단순화합니다.

Okta를 SAML 기반 ID 제공업체로 사용하여 SSO를 위한 Amazon Connect 및 컨택 센터를 구성할 수 있습니다. 각각 SAML 애플리케이션을 인증해야 합니다. Okta 포털에서 SAML 애플리케이션을 만듭니다.

Okta SAML 애플리케이션은 AWS Identity and Access Management(IAM) 제공업체와 함께 Okta와 AWS IAM 사용자 간의 연동을 사용 설정합니다.

이 문서에서는 다음과 같은 주제를 다룹니다.

  • Amazon Connect에 대한 SSO 구성하기
  • Contact Center의 SSO 구성하기

Amazon Connect에 대한 SSO 구성하기

Okta를 자격 증명 제공업체로 사용하여 Amazon Connect SSO를 구성하려면 AWS 가이드를 참조하세요.

서비스 제어 정책(SCP)을 사용하여 Amazon Connect에서 사용자 및 역할 권한을 관리하여 중요한 리소스를 보호하고 시스템을 더욱 안전하게 만드세요. 더 많은 성공 사례는 Amazon Connect의 보안 성공 사례 를 참조하세요.

다음은 Amazon Connect 인스턴스 및 관련 역할의 삭제를 방지하는 데 사용할 수 있는 예제 SCP입니다.

<pre><code class="language-json">
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AmazonConnectRoleDenyDeletion",
"Effect": "Deny",
"Action": [
"iam:DeleteRole"
],
"Resource": [
"arn:aws:iam::*:role/***Amazon Connect user role***"
]
},
{
"Sid": "AmazonConnectInstanceDenyDeletion",
"Effect": "Deny",
"Action": [
"connect:DeleteInstance"
],
"Resource": [
"***Amazon Connect instance ARN***"
]
}
]
}
</pre></code>

Contact Center의 SSO 구성하기

Contact Center에 대한 SSO 구성에는 다음 단계가 포함됩니다.

  • 1단계: Okta에서 SAML 애플리케이션 만들기
  • 2단계: Okta 애플리케이션에 대한 SAML 연동 구성
  • 3단계: 애플리케이션에 사용자 배정
  • 4단계: 상담사 인증에 사용할 ID 제공업체 지정

1단계: Okta에서 SAML 애플리케이션 만들기

Okta와 AWS IAM 사용자 간의 연동을 사용 설정하려면 Okta에서 SAML 애플리케이션을 만듭니다.

SAML 애플리케이션을 만들려면 다음과 같이 하세요.

  1. Okta 개발자 콘솔을 엽니다.
  2. 탐색 메뉴에서 애플리케이션을 확장한 다음 애플리케이션을 클릭합니다.
  3. 앱 연동 만들기를 클릭합니다.
  4. 새 앱 연동 서비스 만들기 메뉴에서 로그인 방법으로 SAML 2.0을 선택합니다.
  5. 다음을 클릭합니다.

2단계: Okta 애플리케이션에 대한 SAML 연동 구성

이 단계에서는 Okta 애플리케이션에 대한 SAML 연동을 구성합니다.

SAML 연동을 구성하려면 다음과 같이 하세요.

  1. SAML 연동 서비스 만들기 페이지의 일반 설정 아래에서 앱의 이름을 입력한 후 다음을 클릭합니다.
  2. 다음 필드를 작성합니다.
    • 통합 인증 URL: https:// ${yourDomainPrefix} .auth. $ {region} .amazoncognito.com/saml2/idpresponse
    • Audience URI(SP 엔터티 ID): urn:amazon:cognito:sp: ${yourUserPoolId}

      ${yourDomainPrefix} , ${region} 및 ${yourUserPoolId}를 사용자 풀의 값으로 바꿉니다.

    • 속성 문(선택 사항) 아래에 다음 정보가 포함된 문을 추가합니다.
      SAML 속성 이름 값
      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress user.email.
    • 다른 설정은 기본값으로 두거나 기본 설정에 따라 설정합니다.
  3. 다음을 클릭한 후 마침을 클릭합니다.

3단계: 애플리케이션에 사용자 배정

이 단계에서는 1단계에서 만든 애플리케이션에 사용자를 배정합니다.

애플리케이션에 사용자를 배정하려면 다음과 같이 하세요.

  1. Okta 앱의 배정 탭에 있는 배정 아래에서 사람에게 배정을 선택합니다.
  2. 배정하려는 사용자 옆의 배정을 클릭합니다.
  3. 저장을 클릭한 다음 뒤로 이동을 클릭합니다.

    이제 사용자가 배정되었습니다.

  4. 완료를 클릭합니다.

4단계: 상담사 인증에 사용할 ID 제공업체 지정

이 단계에서는 상담사를 인증하기 위한 ID 제공업체를 추가합니다.

ID 제공업체를 지정하려면 다음과 같이 하세요.

  1. Okta 앱의 로그인 탭에서 ID 제공업체 메타데이터 하이퍼링크를 찾은 다음 하이퍼링크를 마우스 오른쪽 버튼으로 클릭하여 복사합니다.
  2. Cognito 사용자 풀이 포함된 AWS 계정에 로그인합니다.
  3. Cognito로 이동하여 사용자 풀을 엽니다.
  4. 로그인 환경 탭을 클릭한 다음 ID 제공업체 추가를 클릭합니다.

  5. 결과 페이지에서 SAML을 선택합니다.
  6. 이 사용자 풀로 SAML 페더레이션 설정 아래에서 다음을 수행합니다.
    • 제공업체 이름 : 이름에 공백을 사용하지 않고 ID 제공업체의 이름을 입력합니다.
    • Metadata 문서 소스 : 메타데이터 엔드포인트 URL 필드에 이전 단계의 Metadata URL을 붙여넣습니다.
  7. SAML 제공업체와 사용자 풀 간의 속성 맵핑 아래에서 다음 속성을 설정합니다.
    사용자 풀 속성 SAML 속성
    email http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  8. ID 제공업체 추가를 클릭합니다.

    이제 필수 ID 제공업체가 만들어졌습니다. Cognito 구성의 마지막 단계는 앱 클라이언트가 이 ID 제공업체를 사용해야 한다고 지정하는 것입니다.

  9. 앱 연동 탭을 클릭한 다음 페이지 아래쪽에 있는 app-client를 클릭합니다.
  10. 앱 클라이언트의 호스팅된 UI 섹션에서 편집을 클릭합니다.

  11. 호스팅된 가입 및 로그인 페이지 아래에서 ID 제공업체를 클릭한 다음 이전 단계에서 구성한 ID 제공업체를 선택합니다.
  12. 변경 내용 저장을 클릭합니다.

계정 설정을 완료하려면 로그인 환경에서 구성된 대로 IDP의 이름이 필요합니다. Zendesk와 공유되는 CloudFormation 출력 정보와 함께 이를 포함합니다.

번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.

번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.

Zendesk 제공