Sinkronisasi Direktori Aktif - Studio Penelitian dan Teknik
Konfigurasi RuntimeCara menjalankan sinkronisasi secara manual (rilis 2024.12 dan yang lebih baru)Konfigurasi SSO

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sinkronisasi Direktori Aktif

Konfigurasi Runtime

Semua parameter CFN yang terkait dengan Active Directory (AD) bersifat opsional selama instalasi.

Form for optional Active Directory configuration details with multiple input fields.

Setelah instalasi awal, administrator dapat melihat atau mengedit konfigurasi AD di portal web RES di bawah halaman Manajemen identitas:

Active Directory global settings and domain configuration interface for RES deployment.
Active Directory Synchronization form with fields for configuration settings.

Administrator dapat memfilter pengguna atau grup untuk disinkronkan melalui opsi Filter Pengguna dan Filter Grup yang baru. Filter harus mengikuti sintaks filter LDAP. Contoh filter adalah:

(sAMAccountname=<user>)

Untuk ARN rahasia apa pun yang disediakan saat runtime (misalnya, ServiceAccountCredentialsSecretArn atauDomainTLSCertificateSecretArn), pastikan untuk menambahkan tag berikut ke rahasia untuk RES untuk mendapatkan izin membaca nilai rahasia:

  • kunci:res:EnvironmentName, nilai: <your RES environment name>

  • kunci:res:ModuleName, nilai: directoryservice

Setiap pembaruan konfigurasi AD di portal web akan diambil secara otomatis selama sinkronisasi AD terjadwal berikutnya (per jam). Pengguna mungkin perlu mengkonfigurasi ulang SSO setelah mengubah konfigurasi AD (misalnya, jika mereka beralih ke AD yang berbeda).

Cara menjalankan sinkronisasi secara manual (rilis 2024.12 dan yang lebih baru)

Proses sinkronisasi Direktori Aktif telah dipindahkan dari host infra Manajer Cluster ke tugas Amazon Elastic Container Service (ECS) satu kali di belakang layar. Proses ini dijadwalkan untuk berjalan setiap jam dan Anda dapat menemukan tugas ECS yang sedang berjalan di konsol Amazon ECS di bawah <res-environment-name>-ad-sync-cluster cluster saat sedang berlangsung.

Untuk meluncurkannya secara manual:

  1. Arahkan ke konsol Lambda dan cari lambda yang dipanggil. <res-environment>-scheduled-ad-sync

  2. Buka fungsi Lambda dan pergi ke Test

  3. Dalam Acara JSON masukkan yang berikut ini:

    {
    "detail-type": "Scheduled Event"
}

  4. Pilih Uji.

  5. Amati log tugas AD Sync yang sedang berjalan di bawah CloudWatchGrup Log<environment-name>/ad-sync. Anda akan melihat log dari masing-masing tugas ECS yang sedang berjalan. Pilih yang terbaru untuk melihat log.

catatan

  • Jika Anda mengubah parameter AD atau menambahkan filter AD, RES akan menambahkan pengguna baru dengan parameter yang baru ditentukan dan menghapus pengguna yang sebelumnya disinkronkan dan tidak lagi disertakan dalam ruang pencarian LDAP.

  • RES tidak dapat menghapus user/group yang secara aktif ditugaskan ke proyek. Anda harus menghapus pengguna dari proyek agar RES menghapusnya dari lingkungan.

Konfigurasi SSO

Setelah konfigurasi AD disediakan, pengguna harus menyiapkan Single Sign-On (SSO) untuk dapat masuk ke portal web RES sebagai pengguna AD. Konfigurasi SSO telah dipindahkan dari halaman Pengaturan Umum ke halaman manajemen Identitas baru. Untuk informasi selengkapnya tentang pengaturan SSO, lihatManajemen identitas.