AWS ParallelClusterIntegrasi UI dengan Pusat Identitas

Tujuan dari tutorial ini adalah untuk mendemonstrasikan cara mengintegrasikan AWS ParallelCluster UI dengan IAM Identity Center untuk solusi masuk tunggal yang menyatukan pengguna di Active Directory yang dapat dibagikan dengan cluster. AWS ParallelCluster

Saat menggunakanAWS ParallelCluster, Anda hanya membayar AWS sumber daya yang dibuat saat Anda membuat atau memperbarui AWS ParallelCluster gambar dan cluster. Untuk informasi selengkapnya, lihat AWS Layanan yang digunakan oleh AWS ParallelCluster.

Prasyarat:

• AWS ParallelClusterUI yang ada yang dapat diinstal mengikuti petunjuk di sini.

• Direktori Aktif Terkelola yang ada, lebih disukai yang juga akan Anda gunakan untuk mengintegrasikan. AWS ParallelCluster

Aktifkan Pusat Identitas IAM

Jika Anda sudah memiliki pusat identitas yang terhubung ke AWS Managed Microsoft AD (Direktori Aktif) Anda dapat digunakan dan Anda dapat melompat ke bagian Menambahkan Aplikasi Anda ke Pusat Identitas IAM.

Jika Anda belum memiliki pusat identitas yang terhubung ke sebuahAWS Managed Microsoft AD, ikuti langkah-langkah di bawah ini untuk mengaturnya.

Mengaktifkan Pusat Identitas

1. Di konsol, arahkan ke Pusat Identitas IAM. (Pastikan Anda berada di wilayah tempat Anda memilikiAWS Managed Microsoft AD.)

2. Klik tombol Aktifkan, ini mungkin menanyakan apakah Anda ingin mengaktifkan organisasi, ini adalah persyaratan sehingga Anda dapat memilih untuk mengaktifkannya. Catatan: Ini akan mengirim email ke administrator akun Anda dengan email konfirmasi bahwa Anda harus mengikuti tautan untuk mengonfirmasi.

Menghubungkan Pusat Identitas ke AD Terkelola

1. Pada halaman berikutnya setelah mengaktifkan pusat identitas, Anda akan melihat Langkah Pengaturan yang Disarankan, di bawah Langkah 1, pilih Pilih Sumber Identitas Anda.

2. Di bagian Sumber Identitas, klik menu tarik-turun Tindakan (di kanan atas), lalu pilih Ubah Sumber Identitas.

3. Pilih Active Directory.

4. Di bawah Direktori yang Ada, pilih direktori Anda.

5. Klik Selanjutnya.

6. Tinjau perubahan Anda, gulir ke bawah, ketik TERIMA ke dalam kotak teks untuk mengonfirmasi, lalu klik Ubah Sumber Identitas.

7. Tunggu perubahan selesai, maka Anda akan melihat spanduk hijau di bagian atas.

Menyinkronkan pengguna dan grup ke Pusat Identitas

1. Di spanduk hijau klik Start Guided Setup (tombol di kanan atas)

   

2. Dalam Konfigurasi Pemetaan Atribut, klik Berikutnya

3. Di bagian Konfigurasi cakupan sinkronisasi, ketik nama pengguna yang ingin disinkronkan ke pusat identitas, lalu klik Tambah

4. Setelah selesai menambahkan pengguna dan grup, klik Berikutnya

   

5. Tinjau perubahan Anda, lalu klik Simpan konfigurasi

6. Jika Anda melihat peringatan di layar berikutnya tentang pengguna yang tidak disinkronkan, pilih tombol Lanjutkan sinkronisasi di kanan atas.

7. Selanjutnya, untuk mengaktifkan pengguna, Di tab Pengguna di sebelah kiri, pilih pengguna dan kemudian klik Aktifkan akses pengguna > Aktifkan akses pengguna

   Catatan: Anda mungkin perlu memilih Lanjutkan sinkronisasi jika Anda memiliki spanduk peringatan di bagian atas dan kemudian menunggu pengguna untuk menyinkronkan (coba tombol segarkan untuk melihat apakah mereka disinkronkan belum).

   

Menambahkan Aplikasi Anda ke Pusat Identitas IAM

Setelah Anda menyinkronkan pengguna Anda dengan IAM Identity Center, Anda perlu menambahkan aplikasi baru. Ini mengonfigurasi aplikasi berkemampuan SSO mana yang akan tersedia dari portal Pusat Identitas IAM Anda. Dalam hal ini, kami akan menambahkan AWS ParallelCluster UI sebagai aplikasi sementara IAM Identity Center akan menjadi penyedia identitas.

Langkah selanjutnya akan menambahkan AWS ParallelCluster UI sebagai aplikasi di IAM Identity Center. AWS ParallelCluster UI adalah portal web yang membantu pengguna mengelola cluster mereka. Untuk informasi selengkapnya lihat AWS ParallelClusterUI.

Menyiapkan aplikasi di Pusat Identitas

1. Di bawah Pusat Identitas IAM > Aplikasi (ditemukan di bilah menu kiri, klik Aplikasi)

2. Klik Tambah Aplikasi

3. Pilih Tambahkan aplikasi SAMP 2.0 khusus

4. Klik Berikutnya

5. Pilih nama tampilan dan deskripsi yang ingin Anda gunakan (misalnya PCUI dan AWS ParallelCluster UI)

6. Di bawah metadata IAM Identity Center, salin tautan untuk file metadata SAMP IAM Identity Center dan simpan untuk nanti, ini akan digunakan saat mengonfigurasi SSO di aplikasi web

7. Di bawah properti Aplikasi, di URL mulai Aplikasi, masukkan alamat PCUI Anda. Ini dapat ditemukan dengan pergi ke CloudFormation konsol, memilih tumpukan yang sesuai dengan PCUI (misalnya parallelcluster-ui) dan pergi ke tab Outputs untuk menemukan UIUrl ParallelCluster

   misalnya https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

8. Di bawah Metadata aplikasi, pilih Ketik nilai metadata Anda secara manual. Kemudian berikan nilai-nilai berikut.

   1. Penting: Pastikan untuk mengganti nilai domain-prefix, region, dan userpool-id dengan informasi yang spesifik untuk lingkungan Anda.

   2. Awalan domain, wilayah, dan userpool-id dapat diperoleh dengan membuka konsol Amazon Cognito > User pool

      

   3. Pilih kumpulan pengguna yang sesuai dengan PCUI (yang akan memiliki nama kumpulan Pengguna seperti PCUI-CD8A2-Cognito-153EK3to45S98-userPool)

   4. Arahkan ke Integrasi Aplikasi

      

9. <domain-prefix>URL Layanan Konsumen Pernyataan Aplikasi (ACS): https://.auth. <region>.amazoncognito.com/saml2/idpresponse

   Aplikasi SAMP audiens: urn:amazon:cognito:sp: <userpool-id>

10. Pilih Kirim. Kemudian, buka halaman Detail untuk aplikasi yang Anda tambahkan.

11. Pilih daftar dropdown Tindakan dan pilih Edit pemetaan atribut. Kemudian, berikan atribut berikut.

    1. Atribut pengguna dalam aplikasi: subjek (Catatan: subjek sudah diisi sebelumnya.) → Peta ke nilai string ini atau atribut pengguna di IAM Identity Center: $ {user:email}, Format: EmailAddress

    2. Atribut pengguna dalam aplikasi: email → Peta ke nilai string ini atau atribut pengguna di IAM Identity Center: $ {user:email}, Format: unspecified

       

12. Simpan perubahan Anda.

13. Pilih tombol Tetapkan Pengguna dan kemudian tetapkan pengguna Anda ke aplikasi. Ini adalah pengguna di Direktori Aktif Anda yang akan memiliki akses ke antarmuka PCUI.

    

Konfigurasikan Pusat Identitas IAM sebagai IDP SAMP di kumpulan pengguna Anda

1. Di pengaturan kumpulan pengguna, pilih Pengalaman masuk > Tambahkan penyedia identitas

   

2. Pilih SAMP iDP

3. Untuk nama Penyedia berikan IdentityCenter

4. Di bawah Sumber dokumen metadata pilih Masukkan URL titik akhir dokumen metadata dan berikan URL yang disalin selama penyiapan Aplikasi Pusat Identitas

5. Di bawah Atribut, untuk email pilih email

   

6. Pilih Tambahkan penyedia identitas.

Integrasikan iDP dengan klien aplikasi kumpulan pengguna

1. Selanjutnya, di bawah bagian Integrasi Aplikasi dari kumpulan pengguna Anda, pilih klien yang tercantum di bawah Daftar klien Aplikasi

   

2. Di bawah UI yang Dihosting pilih Edit

3. Di bawah penyedia Identitas memilih IdentityCenterjuga.

4. Pilih Save changes (Simpan perubahan)

Validasi penyiapan Anda

1. Selanjutnya kita akan memvalidasi pengaturan yang baru saja kita buat dengan masuk ke PCUI. Masuk ke portal PCUI Anda dan sekarang Anda akan melihat opsi untuk masuk dengan ID Perusahaan Anda:

   

2. Mengklik IdentityCentertombol akan membawa Anda ke IAM Identity Center iDP login diikuti oleh halaman dengan aplikasi Anda di dalamnya yang mencakup PCUI, buka aplikasi itu.

3. Setelah Anda masuk ke layar berikut, pengguna Anda akan ditambahkan ke kumpulan pengguna Cognito.

   

Jadikan pengguna Anda administrator

1. Sekarang navigasikan ke konsol Amazon Cognito > User pool dan pilih pengguna yang baru dibuat yang seharusnya memiliki awalan identitycenter

   

2. Di bawah Keanggotaan grup pilih Tambahkan pengguna ke grup, pilih admin dan klik Tambah.

3. Sekarang ketika Anda mengklik Lanjutkan dengan IdentityCenter Anda akan dinavigasi ke halaman AWS ParallelCluster UI.