기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS ParallelClusterID 센터와의 UI 통합
이 자습서의 목표는 클러스터와 공유할 수 있는 Active Directory의 사용자를 통합하는 싱글 사인온 솔루션을 위해 AWS ParallelCluster UI를 IAM Identity Center와 통합하는 방법을 시연하는 것입니다. AWS ParallelCluster
AWS ParallelCluster를 사용하는 경우 AWS ParallelCluster 이미지 및 클러스터를 생성하거나 업데이트할 때 생성된 AWS 리소스에 대한 비용만 지불하면 됩니다. 자세한 내용은 AWS 에서 사용하는 서비스 AWS ParallelCluster 항목을 참조하세요.
사전 조건:
-
기존의 관리형 Active Directory (가급적이면 통합용으로도 사용할 수 있는 디렉토리) AWS ParallelCluster
IAM Identity Center 활성화
ID 센터가 이미 사용자 AWS Managed Microsoft AD (Active Directory) 에 연결되어 있으면 사용할 수 있으며 IAM ID 센터에 애플리케이션 추가 섹션으로 건너뛰어도 됩니다.
ID 센터가 아직 연결되지 않은 경우 아래 단계에 따라 설정하십시오. AWS Managed Microsoft AD
ID 센터 활성화
-
콘솔에서 IAM ID 센터로 이동합니다. (현재 계정이 있는 지역에 있는지 확인하십시오AWS Managed Microsoft AD.)
-
활성화 버튼을 클릭하면 조직을 활성화할지 여부를 묻는 메시지가 표시될 수 있습니다. 이는 필수 사항이므로 활성화하도록 선택할 수 있습니다. 참고: 이렇게 하면 계정 관리자에게 확인 이메일이 발송됩니다. 링크를 따라 확인하라는 확인 이메일이 발송됩니다.
ID 센터를 관리형 AD에 연결
-
ID 센터를 활성화한 후 다음 페이지에서 권장 설정 단계가 표시되고 1단계에서 ID 소스 선택을 선택합니다.
-
ID 소스 섹션에서 작업 드롭다운 메뉴 (오른쪽 상단) 를 클릭한 다음 ID 소스 변경을 선택합니다.
-
액티브 디렉터리를 선택합니다.
-
기존 디렉터리에서 디렉터리를 선택합니다.
-
다음을 클릭합니다.
-
변경 내용을 검토하고 하단으로 스크롤하여 입력란에 ACCEPT 를 입력하여 확인한 다음 ID 소스 변경을 클릭합니다.
-
변경이 완료될 때까지 기다리면 상단에 녹색 배너가 보일 것입니다.
사용자 및 그룹을 Identity Center에 동기화하는 중
-
녹색 배너에서 가이드 설정 시작 (오른쪽 상단의 버튼) 을 클릭합니다.
-
속성 매핑 구성에서 다음을 클릭합니다.
-
동기화 범위 구성 섹션에서 ID 센터에 동기화할 사용자 이름을 입력한 다음 추가를 클릭합니다.
-
사용자 및 그룹 추가를 완료한 후 다음을 클릭합니다.
-
변경 사항을 검토한 다음 구성 저장을 클릭합니다.
-
다음 화면에서 동기화되지 않는 사용자에 대한 경고가 표시되면 오른쪽 상단의 동기화 재개 버튼을 선택하세요.
-
그런 다음 사용자를 활성화하려면 왼쪽의 사용자 탭에서 사용자를 선택한 다음 사용자 액세스 활성화 > 사용자 액세스 활성화를 클릭합니다.
참고: 상단에 경고 배너가 있는 경우 동기화 재개를 선택하고 사용자가 동기화할 때까지 기다려야 할 수 있습니다 (새로 고침 버튼을 눌러 아직 동기화되었는지 확인하세요).
IAM ID 센터에 애플리케이션 추가
사용자를 IAM ID 센터와 동기화한 후에는 새 애플리케이션을 추가해야 합니다. 이렇게 하면 IAM Identity Center 포털에서 사용할 수 있는 SSO 지원 애플리케이션이 구성됩니다. 이 경우 AWS ParallelCluster UI를 애플리케이션으로 추가하고 IAM Identity Center는 ID 제공자로 추가할 예정입니다.
다음 단계에서는 IAM ID AWS ParallelCluster 센터에 UI를 애플리케이션으로 추가합니다. AWS ParallelCluster UI는 사용자가 클러스터를 관리하는 데 도움이 되는 웹 포털입니다. 자세한 내용은 AWS ParallelClusterUI를 참조하십시오.
ID 센터에서 애플리케이션 설정
-
IAM ID 센터 > 애플리케이션 (왼쪽 메뉴 표시줄에 있는 애플리케이션 클릭) 에서
-
애플리케이션 추가를 클릭합니다.
-
사용자 지정 SAML 2.0 애플리케이션 추가를 선택합니다.
-
다음을 클릭합니다.
-
사용하려는 디스플레이 이름과 설명을 선택합니다 (예: PCUI 및 AWS ParallelCluster UI).
-
IAM ID 센터 메타데이터에서 IAM ID 센터 SAML 메타데이터 파일의 링크를 복사하고 나중에 사용할 수 있도록 저장합니다. 이 링크는 웹 앱에서 SSO를 구성할 때 사용됩니다.
-
애플리케이션 속성의 애플리케이션 시작 URL에 PCUI 주소를 입력합니다. CloudFormation 콘솔로 이동하여 PCUI에 해당하는 스택 (예: parallelcluster-ui) 을 선택한 다음 출력 탭으로 이동하여 UIURL을 찾으면 확인할 수 있습니다. ParallelCluster
예: https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com
-
애플리케이션 메타데이터에서 메타데이터 값 수동 입력을 선택합니다. 그런 다음 다음 값을 입력합니다.
-
중요: 도메인 접두사, 지역 및 userpool-id 값을 사용자 환경에 맞는 정보로 바꾸십시오.
-
Amazon Cognito > 사용자 풀 콘솔을 열어 도메인 접두사, 지역 및 userpool-id를 확인할 수 있습니다.
-
PCUI에 해당하는 사용자 풀을 선택합니다 (PCUI-CD8A2-Cognito-153EK3to45S98-사용자 풀과 같은 사용자 풀 이름을 가짐).
-
앱 통합으로 이동합니다.
-
-
<domain-prefix>애플리케이션 어설션 소비자 서비스 (ACS) URL: https://.auth. <region>.amazoncognito.com/saml2/idrepsonse
애플리케이션 SAML 잠재고객: urn:amazon:cognito:sp: <userpool-id>
-
제출을 선택합니다. 그런 다음 추가한 애플리케이션의 세부 정보 페이지로 이동합니다.
-
작업 드롭다운 목록을 선택하고 속성 매핑 편집을 선택합니다. 그런 다음 다음 속성을 제공합니다.
-
애플리케이션의 사용자 속성: 제목 (참고: 제목은 미리 입력됨) → IAM ID 센터의 다음 문자열 값 또는 사용자 속성에 매핑: $ {user:email}, 형식: 이메일 주소
-
애플리케이션의 사용자 속성: 이메일 → IAM ID 센터의 이 문자열 값 또는 사용자 속성에 매핑: $ {user:email}, 형식: 미지정
-
-
변경 내용을 저장합니다.
-
사용자 할당 버튼을 선택한 다음 사용자를 애플리케이션에 할당합니다. 이들은 Active Directory에서 PCUI 인터페이스에 액세스할 수 있는 사용자입니다.
사용자 풀에서 IAM ID 센터를 SAML IdP로 구성
-
사용자 풀 설정에서 로그인 환경 > ID 공급자 추가를 선택합니다.
-
SAML IdP를 선택하세요
-
제공자 이름을 입력하려면 다음을 입력하십시오. IdentityCenter
-
메타데이터 문서 소스에서 메타데이터 문서 엔드포인트 URL 입력을 선택하고 Identity Center의 애플리케이션 설정 중에 복사한 URL을 입력합니다.
-
속성에서 이메일의 경우 이메일을 선택합니다.
-
ID 제공업체 추가를 선택합니다.
IdP를 사용자 풀 앱 클라이언트와 통합
-
그런 다음 사용자 풀의 앱 통합 섹션에서 앱 클라이언트 목록에 나열된 클라이언트를 선택합니다.
-
호스팅된 UI에서 편집을 선택합니다.
-
ID IdentityCenter공급자에서도 선택합니다.
-
변경 사항 저장(Save changes)을 선택합니다
설정을 검증하세요.
-
다음으로 PCUI에 로그인하여 방금 만든 설정을 검증해 보겠습니다. PCUI 포털에 로그인하면 이제 회사 ID로 로그인할 수 있는 옵션이 표시됩니다.
-
IdentityCenter버튼을 클릭하면 IAM Identity Center IdP 로그인으로 이동한 다음 PCUI가 포함된 애플리케이션이 있는 페이지가 표시되고 해당 애플리케이션이 열립니다.
-
다음 화면이 표시되면 사용자가 Cognito 사용자 풀에 추가된 것입니다.
사용자를 관리자로 설정
-
이제 Amazon Cognito > 사용자 풀 콘솔로 이동하여 새로 생성한 사용자 (접두사가 ID 센터여야 함) 를 선택합니다.
-
그룹 멤버십에서 그룹에 사용자 추가를 선택하고 관리자를 선택한 다음 추가를 클릭합니다.
-
이제 계속을 IdentityCenter 클릭하면 UI 페이지로 이동합니다. AWS ParallelCluster