Configuration de l'exécution Comment exécuter manuellement la synchronisation (version 2024.12 et versions ultérieures)Configuration du SSO

Synchronisation Active Directory

Configuration de l'exécution

Tous les paramètres CFN liés à Active Directory (AD) sont facultatifs lors de l'installation.

Form for optional Active Directory configuration details with multiple input fields.

Après l'installation initiale, les administrateurs peuvent consulter ou modifier la configuration AD sur le portail Web RES sous la page Gestion des identités :

Active Directory global settings and domain configuration interface for RES deployment.

Active Directory Synchronization form with fields for configuration settings.

Les administrateurs peuvent filtrer les utilisateurs ou les groupes à synchroniser via les nouvelles options de filtre d'utilisateurs et de filtre de groupes. Les filtres doivent respecter la syntaxe du filtre LDAP. Voici un exemple de filtre :


(sAMAccountname=<user>)

Pour tout ARN secret fourni lors de l'exécution (par exemple, ServiceAccountCredentialsSecretArn ouDomainTLSCertificateSecretArn), assurez-vous d'ajouter les balises suivantes au secret pour que RES obtienne l'autorisation de lire la valeur du secret :

clé :res:EnvironmentName, valeur : <your RES environment name>
clé :res:ModuleName, valeur : directoryservice

Toutes les mises à jour de configuration AD sur le portail Web seront automatiquement récupérées lors de la prochaine synchronisation AD planifiée (toutes les heures). Les utilisateurs peuvent avoir besoin de reconfigurer le SSO après avoir modifié la configuration AD (par exemple, s'ils passent à un autre AD).

Comment exécuter manuellement la synchronisation (version 2024.12 et versions ultérieures)

Le processus de synchronisation Active Directory a été transféré de l'hôte infrarouge de Cluster Manager à une tâche unique d'Amazon Elastic Container Service (ECS) en arrière-plan. Le processus est planifié pour s'exécuter toutes les heures et vous pouvez trouver une tâche ECS en cours d'exécution dans la console Amazon ECS sous le <res-environment-name>-ad-sync-cluster cluster pendant qu'elle est en cours d'exécution.

Pour le lancer manuellement :

Accédez à la console Lambda et recherchez le lambda appelé. <res-environment>-scheduled-ad-sync
Ouvrez la fonction Lambda et accédez à Test
Dans le fichier Event JSON, entrez ce qui suit :
```
{
    "detail-type": "Scheduled Event"
}
```
Sélectionnez Tester).
Observez les journaux de la tâche AD Sync en cours d'exécution sous CloudWatch→ Groupes de journaux →<environment-name>/ad-sync. Vous verrez les journaux de chacune des tâches ECS en cours d'exécution. Sélectionnez le plus récent pour afficher les journaux.

Note

Si vous modifiez les paramètres AD ou ajoutez des filtres AD, RES ajoutera les nouveaux utilisateurs en fonction des nouveaux paramètres spécifiés et supprimera les utilisateurs précédemment synchronisés et qui ne sont plus inclus dans l'espace de recherche LDAP.
RES ne peut pas supprimer un user/group élément activement affecté à un projet. Vous devez supprimer des utilisateurs des projets pour que RES les supprime de l'environnement.

Configuration du SSO

Une fois la configuration AD fournie, les utilisateurs doivent configurer l'authentification unique (SSO) pour pouvoir se connecter au portail Web RES en tant qu'utilisateur AD. La configuration SSO a été déplacée de la page des paramètres généraux vers la nouvelle page de gestion des identités. Pour plus d'informations sur la configuration de l'authentification unique, consultezGestion des identités.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration de l'identité Amazon Cognito

Configuration du SSO avec IAM Identity Center