AWS ParallelClusterIntegración de la interfaz de usuario con Identity Center - AWS ParallelCluster
Activar IAM Identity Center Añadir su aplicación al centro de identidad de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS ParallelClusterIntegración de la interfaz de usuario con Identity Center

El objetivo de este tutorial es demostrar cómo integrar la AWS ParallelCluster interfaz de usuario con el Centro de identidades de IAM para lograr una solución de inicio de sesión único que unifique a los usuarios de Active Directory y pueda compartirse con clústeres. AWS ParallelCluster

Al utilizar AWS ParallelCluster, solo paga por los recursos de AWS que se crean al crear o actualizar imágenes y clústeres de AWS ParallelCluster. Para más información, consulte Servicios de AWS utilizados por AWS ParallelCluster.

Requisitos previos:

Activar IAM Identity Center

Si ya tiene un centro de identidad conectado a su AWS Managed Microsoft AD (Active Directory), puede utilizarlo y pasar a la sección Añadir su aplicación al Centro de identidades de IAM.

Si aún no tiene un centro de identidad conectado a unoAWS Managed Microsoft AD, siga los pasos que se indican a continuación para configurarlo.

Habilitar el Centro de Identidad

  1. En la consola, vaya al IAM Identity Center. (Asegúrese de estar en la región en la que tiene el suyo)AWS Managed Microsoft AD.

  2. Haga clic en el botón Activar. Es posible que se le pregunte si desea activar las organizaciones. Se trata de un requisito para que pueda optar por activarlo. Nota: Esto enviará un correo electrónico al administrador de tu cuenta con un correo electrónico de confirmación en el que deberás seguir el enlace para confirmarlo.

Cómo conectar Identity Center a Managed AD

  1. En la página siguiente, después de activar el centro de identidad, debería ver los pasos de configuración recomendados. En el paso 1, seleccione Elija su fuente de identidad.

  2. En la sección Fuente de identidad, haz clic en el menú desplegable Acciones (en la parte superior derecha) y, a continuación, selecciona Cambiar fuente de identidad.

  3. Seleccione Active Directory.

  4. En Directorios existentes, elija su directorio.

  5. Haga clic en Next (Siguiente).

  6. Revisa los cambios, desplázate hasta el final, escribe ACCEPT en el cuadro de texto para confirmarlos y, a continuación, haz clic en Cambiar fuente de identidad.

  7. Espera a que se completen los cambios y verás un cartel verde en la parte superior.

Sincronizar usuarios y grupos con Identity Center

  1. En el banner verde, haga clic en Iniciar la configuración guiada (botón situado en la parte superior derecha)

    Captura de pantalla en la que se muestra el botón Iniciar la configuración guiada.

  2. En la sección Configurar asignaciones de atributos, haga clic en Siguiente

  3. En la sección Configurar el alcance de la sincronización, escriba el nombre de los usuarios que desea sincronizar con el centro de identidades y, a continuación, haga clic en Agregar

  4. Cuando termine de agregar usuarios y grupos, haga clic en Siguiente

    Captura de pantalla que resalta el botón Siguiente.

  5. Revisa los cambios y, a continuación, haz clic en Guardar configuración

  6. Si ves una advertencia en la siguiente pantalla sobre los usuarios que no se están sincronizando, selecciona el botón Reanudar la sincronización en la esquina superior derecha.

  7. A continuación, para activar los usuarios, en la pestaña Usuarios de la izquierda, selecciona un usuario y, a continuación, haz clic en Habilitar el acceso de los usuarios > Habilitar el acceso de los usuarios

    Nota: Puede que tengas que seleccionar Reanudar la sincronización si tienes un cartel de advertencia en la parte superior y esperar a que los usuarios se sincronicen (prueba con el botón de actualización para comprobar si ya están sincronizados).

    Captura de pantalla donde se destaca la pestaña Usuarios.

Añadir su aplicación al centro de identidad de IAM

Una vez que haya sincronizado sus usuarios con el Centro de identidades de IAM, tendrá que añadir una nueva aplicación. Esto configura qué aplicaciones habilitadas para el SSO estarán disponibles en su portal del Centro de Identidad de IAM. En este caso, añadiremos la AWS ParallelCluster interfaz de usuario como aplicación, mientras que el IAM Identity Center será el proveedor de identidad.

El siguiente paso será añadir la AWS ParallelCluster interfaz de usuario como aplicación en el IAM Identity Center. AWS ParallelCluster La interfaz de usuario es un portal web que ayuda al usuario a gestionar sus clústeres. Para obtener más información, consulte la AWS ParallelClusterinterfaz de usuario.

Configuración de la aplicación en Identity Center

  1. En IAM Identity Center > Aplicaciones (en la barra de menú de la izquierda, haga clic en Aplicaciones)

  2. Haga clic en Añadir aplicación

  3. Seleccione Añadir aplicación SAML 2.0 personalizada

  4. Haga clic en Siguiente

  5. Seleccione el nombre para mostrar y la descripción que desee utilizar (p. ej., PCUI e AWS ParallelCluster UI)

  6. En la sección Metadatos del Centro de Identidad de IAM, copia el enlace al archivo de metadatos SAML del Centro de Identidad de IAM y guárdalo para más adelante, ya que se utilizará al configurar el SSO en la aplicación web

  7. En Propiedades de la aplicación, en la URL de inicio de la aplicación, introduzca su dirección de PCUI. Para encontrarla, ve a la CloudFormation consola, selecciona la pila que corresponde a la PCUI (por ejemplo, parallelcluster-ui) y ve a la pestaña Salidas para buscar UIURL ParallelCluster

    p. ej. https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

  8. En Metadatos de la aplicación, elija Escribir manualmente los valores de los metadatos. A continuación, proporcione los siguientes valores.

    1. Importante: asegúrese de reemplazar los valores del prefijo de dominio, la región y el identificador del grupo de usuarios por información específica de su entorno.

    2. El prefijo de dominio, la región y el ID del grupo de usuarios se pueden obtener abriendo la consola Amazon Cognito > User Pools

      Captura de pantalla donde aparece el nombre del grupo de usuarios en los grupos de usuarios de Cognieto

    3. Seleccione el grupo de usuarios que corresponda a la PCUI (que tendrá un nombre de grupo de usuarios como PCUI-CD8a2-cognito-153ek3to45s98-userpool)

    4. Navegue hasta Integración de aplicaciones

      Captura de pantalla donde se destaca el dominio de Cogneto en la pestaña de integración de aplicaciones

  9. <domain-prefix>URL del Application Assertion Consumer Service (ACS): https://.auth. <region>.amazoncognito.com/saml2/idpresponse

    Público SAML de la aplicación: urn:amazon:cognito:sp: <userpool-id>

  10. Elija Enviar. A continuación, vaya a la página de detalles de la aplicación que ha agregado.

  11. Seleccione la lista desplegable Acciones y elija Editar asignaciones de atributos. A continuación, proporcione los siguientes atributos.

    1. Atributo de usuario en la aplicación: asunto (Nota: el asunto viene rellenado previamente). → Se asigna a este valor de cadena o atributo de usuario del Centro de Identidad de IAM: $ {user:email}, formato: emailAddress

    2. Atributo de usuario de la aplicación: correo electrónico → Se asigna a este valor de cadena o atributo de usuario del Centro de Identidad de IAM: $ {user:email}, Formato: sin especificar

      Captura de pantalla en la que se destaca la sección Asignaciones de atributos para la PCUI

  12. Guarde los cambios.

  13. Pulse el botón Asignar usuarios y, a continuación, asigne su usuario a la aplicación. Estos son los usuarios de su Active Directory que tendrán acceso a la interfaz de la PCUI.

    Captura de pantalla en la que se resalta la función Asignar usuarios a la aplicación.

Configure el centro de identidad de IAM como un IdP de SAML en su grupo de usuarios

  1. En la configuración de su grupo de usuarios, seleccione Experiencia de inicio de sesión > Añadir proveedor de identidad

    Captura de pantalla en la que se destaca la pestaña de experiencia de inicio de sesión

  2. Elija un IdP de SAML

  3. Para el nombre del proveedor, indique IdentityCenter

  4. En Origen del documento de metadatos, seleccione Introducir la URL del punto final del documento de metadatos e indique la URL copiada durante la configuración de la aplicación en Identity Center

  5. En los Atributos, para correo electrónico, elija correo electrónico

    Captura de pantalla en la que se destaca la pestaña de experiencia de inicio de sesión

  6. Seleccione Agregar proveedor de identidades.

Integre el IdP con el cliente de la aplicación del grupo de usuarios

  1. A continuación, en la sección Integración de aplicaciones de su grupo de usuarios, elija el cliente que aparece en la lista de clientes de aplicaciones

    Captura de pantalla que resalta la pestaña de experiencia de inicio de sesión

  2. En la interfaz de usuario alojada, selecciona Editar

  3. En Proveedores de identidad IdentityCenter, selecciona también.

  4. Seleccione Save changes (Guardar cambios)

Valida tu configuración

  1. A continuación, validaremos la configuración que acabamos de crear iniciando sesión en la PCUI. Inicia sesión en tu portal de la PCUI y ahora verás una opción para iniciar sesión con tu ID corporativa:

    Captura de pantalla en la que se destaca la pestaña de experiencia de inicio de sesión

  2. Al hacer clic en el IdentityCenterbotón, accederá al inicio de sesión del IdP del IAM Identity Center, seguido de una página con sus aplicaciones que incluye la PCUI. Abra esa aplicación.

  3. Cuando llegues a la siguiente pantalla, tu usuario se habrá agregado al grupo de usuarios de Cognito.

    Captura de pantalla que resalta la pestaña de experiencia de inicio de sesión

Convierte a tu usuario en administrador

  1. Ahora vaya a la consola Amazon Cognito > Grupos de usuarios y seleccione el usuario recién creado, que debe tener el prefijo identitycenter.

    Captura de pantalla en la que se destaca la pestaña de experiencia de inicio de sesión

  2. En Pertenencias a grupos, selecciona Añadir usuario al grupo, selecciona administrador y haz clic en Añadir.

  3. Ahora, cuando hagas clic en Continuar, IdentityCenter accederás a la página de la AWS ParallelCluster interfaz de usuario.