As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS ParallelClusterIntegração da interface do usuário com o Identity Center
O objetivo deste tutorial é demonstrar como integrar a AWS ParallelCluster interface do usuário com o IAM Identity Center para uma solução de login único que unifica os usuários no Active Directory e pode ser compartilhada com clusters. AWS ParallelCluster
Ao usar o AWS ParallelCluster, você paga apenas pelos recursos AWS criados ao criar ou atualizar imagens e clusters AWS ParallelCluster. Para obter mais informações, consulte Serviços AWS usados por AWS ParallelCluster.
Pré-requisitos:
-
Uma AWS ParallelCluster interface de usuário existente que pode ser instalada seguindo as instruções aqui.
-
Um Active Directory gerenciado existente, de preferência um que você também usará para integração com AWS ParallelCluster.
Habilitar o IAM Identity Center
Se você já tem um centro de identidade conectado ao seu AWS Managed Microsoft AD (Active Directory), ele pode ser usado e você pode pular para a seção Adicionar seu aplicativo ao IAM Identity Center.
Se você ainda não tiver uma central de identidade conectada a umaAWS Managed Microsoft AD, siga as etapas abaixo para configurá-la.
Habilitando o Identity Center
-
No console, navegue até o IAM Identity Center. (Verifique se você está na região em que você tem o seuAWS Managed Microsoft AD.)
-
Clique no botão Habilitar, isso pode perguntar se você deseja habilitar organizações. Esse é um requisito para que você possa optar por habilitá-lo. Observação: Isso enviará um e-mail ao administrador da sua conta com um e-mail de confirmação que você deve seguir o link para confirmar.
Conectando o Identity Center ao AD gerenciado
-
Na próxima página, depois de ativar a central de identidade, você deve ver as Etapas de configuração recomendadas. Na Etapa 1, selecione Escolha sua fonte de identidade.
-
Na seção Fonte de identidade, clique no menu suspenso Ações (no canto superior direito) e selecione Alterar fonte de identidade.
-
Selecione Active Directory.
-
Em Diretórios existentes, escolha seu diretório.
-
Clique em Next.
-
Revise suas alterações, vá até o final, digite ACEITAR na caixa de texto para confirmar e clique em Alterar fonte de identidade.
-
Aguarde a conclusão das alterações e, em seguida, você verá um banner verde na parte superior.
Sincronizando usuários e grupos com o Identity Center
-
No banner verde, clique em Iniciar configuração guiada (botão no canto superior direito)
-
Em Configurar mapeamentos de atributos, clique em Avançar
-
Na seção Configurar escopo de sincronização, digite o nome dos usuários que você deseja sincronizar com a central de identidade e clique em Adicionar
-
Quando terminar de adicionar usuários e grupos, clique em Avançar
-
Revise suas alterações e clique em Salvar configuração
-
Se você ver um aviso na próxima tela sobre os usuários não estarem sincronizados, selecione o botão Retomar sincronização no canto superior direito.
-
Em seguida, para habilitar usuários, na guia Usuários à esquerda, selecione um usuário e clique em Habilitar acesso do usuário > Habilitar acesso do usuário
Observação: talvez seja necessário selecionar Retomar sincronização se você tiver um banner de aviso na parte superior e esperar que os usuários sincronizem (experimente o botão Atualizar para ver se eles já estão sincronizados).
Adicionar seu aplicativo ao IAM Identity Center
Depois de sincronizar seus usuários com o IAM Identity Center, você precisará adicionar um novo aplicativo. Isso configura quais aplicativos habilitados para SSO estarão disponíveis no portal do IAM Identity Center. Nesse caso, adicionaremos a AWS ParallelCluster interface do usuário como um aplicativo, enquanto o IAM Identity Center será o provedor de identidade.
A próxima etapa adicionará a AWS ParallelCluster interface do usuário como um aplicativo no IAM Identity Center. AWS ParallelCluster A interface do usuário é um portal da web que ajuda o usuário a gerenciar seus clusters. Para obter mais informações, consulte AWS ParallelClusterUI.
Configurando o aplicativo no Identity Center
-
Em IAM Identity Center > Aplicativos (encontrado na barra de menu à esquerda, clique em Aplicativos)
-
Clique em Adicionar aplicativo
-
Selecione Adicionar aplicativo SAML 2.0 personalizado
-
Clique em Avançar
-
Selecione o nome de exibição e a descrição que você gostaria de usar (por exemplo, PCUI e AWS ParallelCluster UI)
-
Em Metadados do IAM Identity Center, copie o link para o arquivo de metadados SAML do IAM Identity Center e salve para mais tarde. Isso será usado ao configurar o SSO no aplicativo web
-
Em Propriedades do aplicativo, na URL inicial do aplicativo, coloque seu endereço PCUI. Isso pode ser encontrado acessando o CloudFormation console, selecionando a pilha que corresponde à PCUI (por exemplo, parallelcluster-ui) e indo até a guia Saídas para encontrar UiURL ParallelCluster
por exemplo, https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com
-
Em Metadados da aplicação, escolha Digite manualmente seus valores de metadados. Em seguida, forneça os seguintes valores.
-
Importante: certifique-se de substituir os valores domain-prefix, region e userpool-id por informações específicas do seu ambiente.
-
O prefixo do domínio, a região e o userpool-id podem ser obtidos abrindo o console Amazon Cognito > Grupos de usuários
-
Selecione o grupo de usuários que corresponde ao PCUI (que terá um nome de grupo de usuários como PCUI-cd8a2-cognito-153ek3to45s98-userpool)
-
Navegue até Integração de aplicativos
-
-
<domain-prefix>URL do Application Assertion Consumer Service (ACS): https://.auth. <region>.amazoncognito.com/saml2/idresponse
Público SAML do aplicativo: urn:amazon:cognito:sp: <userpool-id>
-
Selecione Enviar. Em seguida, acesse a página Detalhes do aplicativo que você adicionou.
-
Selecione a lista suspensa Ações e escolha Editar mapeamentos de atributos. Em seguida, forneça os seguintes atributos.
-
Atributo do usuário no aplicativo: assunto (Nota: o assunto está pré-preenchido.) → Mapeia esse valor de string ou atributo de usuário no IAM Identity Center: $ {user:email}, Formato: EmailAddress
-
Atributo do usuário no aplicativo: email → Mapeia para esse valor de string ou atributo do usuário no IAM Identity Center: $ {user:email}, Formato: não especificado
-
-
Salve as alterações.
-
Escolha o botão Atribuir usuários e, em seguida, atribua seu usuário ao aplicativo. Esses são os usuários em seu Active Directory que terão acesso à interface PCUI.
Configure o IAM Identity Center como um IdP SAML em seu grupo de usuários
-
Nas configurações do seu grupo de usuários, selecione Experiência de login > Adicionar provedor de identidade
-
Escolha um IdP SAML
-
Para o nome do provedor, forneça IdentityCenter
-
Em Fonte do documento de metadados, escolha Inserir URL do endpoint do documento de metadados e forneça o URL copiado durante a configuração do aplicativo do Identity Center.
-
Em Atributos, para e-mail, escolha e-mail
-
Selecione Adicionar provedor de identidade.
Integre o IdP com o cliente do aplicativo do grupo de usuários
-
Em seguida, na seção Integração de aplicativos do seu grupo de usuários, escolha o cliente listado em Lista de clientes de aplicativos
-
Em Interface do usuário hospedada, escolha Editar
-
Em Provedores de identidade IdentityCenter, escolha também.
-
Selecione Save changes (Salvar alterações)
Valide sua configuração
-
Em seguida, validaremos a configuração que acabamos de criar fazendo login no PCUI. Faça login no seu portal PCUI e agora você verá uma opção para entrar com sua ID corporativa:
-
Ao clicar no IdentityCenterbotão, você deve acessar o login do IdP do IAM Identity Center, seguido por uma página com seus aplicativos, que inclui o PCUI. Abra esse aplicativo.
-
Depois de acessar a tela a seguir, seu usuário será adicionado ao grupo de usuários do Cognito.
Torne seu usuário um administrador
-
Agora, navegue até o console Amazon Cognito > Grupos de usuários e selecione o usuário recém-criado, que deve ter o prefixo identitycenter.
-
Em Associações de grupo, selecione Adicionar usuário ao grupo, escolha administrador e clique em Adicionar.
-
Agora, ao clicar em Continuar com, IdentityCenter você será direcionado para a página da AWS ParallelCluster interface do usuário.