AWS ParallelClusterIntegração da interface do usuário com o Identity Center - AWS ParallelCluster
Habilitar o IAM Identity Center Adicionar seu aplicativo ao IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS ParallelClusterIntegração da interface do usuário com o Identity Center

O objetivo deste tutorial é demonstrar como integrar a AWS ParallelCluster interface do usuário com o IAM Identity Center para uma solução de login único que unifica os usuários no Active Directory e pode ser compartilhada com clusters. AWS ParallelCluster

Ao usar o AWS ParallelCluster, você paga apenas pelos recursos AWS criados ao criar ou atualizar imagens e clusters AWS ParallelCluster. Para obter mais informações, consulte Serviços AWS usados por AWS ParallelCluster.

Pré-requisitos:

  • Uma AWS ParallelCluster interface de usuário existente que pode ser instalada seguindo as instruções aqui.

  • Um Active Directory gerenciado existente, de preferência um que você também usará para integração com AWS ParallelCluster.

Habilitar o IAM Identity Center

Se você já tem um centro de identidade conectado ao seu AWS Managed Microsoft AD (Active Directory), ele pode ser usado e você pode pular para a seção Adicionar seu aplicativo ao IAM Identity Center.

Se você ainda não tiver uma central de identidade conectada a umaAWS Managed Microsoft AD, siga as etapas abaixo para configurá-la.

Habilitando o Identity Center

  1. No console, navegue até o IAM Identity Center. (Verifique se você está na região em que você tem o seuAWS Managed Microsoft AD.)

  2. Clique no botão Habilitar, isso pode perguntar se você deseja habilitar organizações. Esse é um requisito para que você possa optar por habilitá-lo. Observação: Isso enviará um e-mail ao administrador da sua conta com um e-mail de confirmação que você deve seguir o link para confirmar.

Conectando o Identity Center ao AD gerenciado

  1. Na próxima página, depois de ativar a central de identidade, você deve ver as Etapas de configuração recomendadas. Na Etapa 1, selecione Escolha sua fonte de identidade.

  2. Na seção Fonte de identidade, clique no menu suspenso Ações (no canto superior direito) e selecione Alterar fonte de identidade.

  3. Selecione Active Directory.

  4. Em Diretórios existentes, escolha seu diretório.

  5. Clique em Next.

  6. Revise suas alterações, vá até o final, digite ACEITAR na caixa de texto para confirmar e clique em Alterar fonte de identidade.

  7. Aguarde a conclusão das alterações e, em seguida, você verá um banner verde na parte superior.

Sincronizando usuários e grupos com o Identity Center

  1. No banner verde, clique em Iniciar configuração guiada (botão no canto superior direito)

    Captura de tela destacando o botão Iniciar configuração guiada.

  2. Em Configurar mapeamentos de atributos, clique em Avançar

  3. Na seção Configurar escopo de sincronização, digite o nome dos usuários que você deseja sincronizar com a central de identidade e clique em Adicionar

  4. Quando terminar de adicionar usuários e grupos, clique em Avançar

    Captura de tela destacando o botão Avançar.

  5. Revise suas alterações e clique em Salvar configuração

  6. Se você ver um aviso na próxima tela sobre os usuários não estarem sincronizados, selecione o botão Retomar sincronização no canto superior direito.

  7. Em seguida, para habilitar usuários, na guia Usuários à esquerda, selecione um usuário e clique em Habilitar acesso do usuário > Habilitar acesso do usuário

    Observação: talvez seja necessário selecionar Retomar sincronização se você tiver um banner de aviso na parte superior e esperar que os usuários sincronizem (experimente o botão Atualizar para ver se eles já estão sincronizados).

    Captura de tela destacando a guia Usuários.

Adicionar seu aplicativo ao IAM Identity Center

Depois de sincronizar seus usuários com o IAM Identity Center, você precisará adicionar um novo aplicativo. Isso configura quais aplicativos habilitados para SSO estarão disponíveis no portal do IAM Identity Center. Nesse caso, adicionaremos a AWS ParallelCluster interface do usuário como um aplicativo, enquanto o IAM Identity Center será o provedor de identidade.

A próxima etapa adicionará a AWS ParallelCluster interface do usuário como um aplicativo no IAM Identity Center. AWS ParallelCluster A interface do usuário é um portal da web que ajuda o usuário a gerenciar seus clusters. Para obter mais informações, consulte AWS ParallelClusterUI.

Configurando o aplicativo no Identity Center

  1. Em IAM Identity Center > Aplicativos (encontrado na barra de menu à esquerda, clique em Aplicativos)

  2. Clique em Adicionar aplicativo

  3. Selecione Adicionar aplicativo SAML 2.0 personalizado

  4. Clique em Avançar

  5. Selecione o nome de exibição e a descrição que você gostaria de usar (por exemplo, PCUI e AWS ParallelCluster UI)

  6. Em Metadados do IAM Identity Center, copie o link para o arquivo de metadados SAML do IAM Identity Center e salve para mais tarde. Isso será usado ao configurar o SSO no aplicativo web

  7. Em Propriedades do aplicativo, na URL inicial do aplicativo, coloque seu endereço PCUI. Isso pode ser encontrado acessando o CloudFormation console, selecionando a pilha que corresponde à PCUI (por exemplo, parallelcluster-ui) e indo até a guia Saídas para encontrar UiURL ParallelCluster

    por exemplo, https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

  8. Em Metadados da aplicação, escolha Digite manualmente seus valores de metadados. Em seguida, forneça os seguintes valores.

    1. Importante: certifique-se de substituir os valores domain-prefix, region e userpool-id por informações específicas do seu ambiente.

    2. O prefixo do domínio, a região e o userpool-id podem ser obtidos abrindo o console Amazon Cognito > Grupos de usuários

      Captura de tela destacando o nome do grupo de usuários em grupos de usuários do Cognieto

    3. Selecione o grupo de usuários que corresponde ao PCUI (que terá um nome de grupo de usuários como PCUI-cd8a2-cognito-153ek3to45s98-userpool)

    4. Navegue até Integração de aplicativos

      Captura de tela destacando o domínio Cogneto na guia Integração de aplicativos

  9. <domain-prefix>URL do Application Assertion Consumer Service (ACS): https://.auth. <region>.amazoncognito.com/saml2/idresponse

    Público SAML do aplicativo: urn:amazon:cognito:sp: <userpool-id>

  10. Selecione Enviar. Em seguida, acesse a página Detalhes do aplicativo que você adicionou.

  11. Selecione a lista suspensa Ações e escolha Editar mapeamentos de atributos. Em seguida, forneça os seguintes atributos.

    1. Atributo do usuário no aplicativo: assunto (Nota: o assunto está pré-preenchido.) → Mapeia esse valor de string ou atributo de usuário no IAM Identity Center: $ {user:email}, Formato: EmailAddress

    2. Atributo do usuário no aplicativo: email → Mapeia para esse valor de string ou atributo do usuário no IAM Identity Center: $ {user:email}, Formato: não especificado

      Captura de tela destacando a seção Mapeamentos de atributos para PCUI

  12. Salve as alterações.

  13. Escolha o botão Atribuir usuários e, em seguida, atribua seu usuário ao aplicativo. Esses são os usuários em seu Active Directory que terão acesso à interface PCUI.

    Captura de tela destacando Atribuir usuários para o aplicativo.

Configure o IAM Identity Center como um IdP SAML em seu grupo de usuários

  1. Nas configurações do seu grupo de usuários, selecione Experiência de login > Adicionar provedor de identidade

    Captura de tela destacando a guia Experiência de login

  2. Escolha um IdP SAML

  3. Para o nome do provedor, forneça IdentityCenter

  4. Em Fonte do documento de metadados, escolha Inserir URL do endpoint do documento de metadados e forneça o URL copiado durante a configuração do aplicativo do Identity Center.

  5. Em Atributos, para e-mail, escolha e-mail

    Captura de tela destacando a guia Experiência de login

  6. Selecione Adicionar provedor de identidade.

Integre o IdP com o cliente do aplicativo do grupo de usuários

  1. Em seguida, na seção Integração de aplicativos do seu grupo de usuários, escolha o cliente listado em Lista de clientes de aplicativos

    Captura de tela destacando a guia Experiência de login

  2. Em Interface do usuário hospedada, escolha Editar

  3. Em Provedores de identidade IdentityCenter, escolha também.

  4. Selecione Save changes (Salvar alterações)

Valide sua configuração

  1. Em seguida, validaremos a configuração que acabamos de criar fazendo login no PCUI. Faça login no seu portal PCUI e agora você verá uma opção para entrar com sua ID corporativa:

    Captura de tela destacando a guia Experiência de login

  2. Ao clicar no IdentityCenterbotão, você deve acessar o login do IdP do IAM Identity Center, seguido por uma página com seus aplicativos, que inclui o PCUI. Abra esse aplicativo.

  3. Depois de acessar a tela a seguir, seu usuário será adicionado ao grupo de usuários do Cognito.

    Captura de tela destacando a guia Experiência de login

Torne seu usuário um administrador

  1. Agora, navegue até o console Amazon Cognito > Grupos de usuários e selecione o usuário recém-criado, que deve ter o prefixo identitycenter.

    Captura de tela destacando a guia Experiência de login

  2. Em Associações de grupo, selecione Adicionar usuário ao grupo, escolha administrador e clique em Adicionar.

  3. Agora, ao clicar em Continuar com, IdentityCenter você será direcionado para a página da AWS ParallelCluster interface do usuário.