Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
AWS ParallelCluster Integração da interface do usuário com o Identity Center - AWS ParallelCluster
Habilitar o IAM Identity Center Adicionar a aplicação ao Centro de Identidade do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS ParallelCluster Integração da interface do usuário com o Identity Center

PDFRSS

O objetivo deste tutorial é demonstrar como integrar a AWS ParallelCluster interface do usuário com o IAM Identity Center para uma solução de login único que unifica os usuários no Active Directory e pode ser compartilhada com clusters. AWS ParallelCluster

Ao usar AWS ParallelCluster, você paga apenas pelos AWS recursos criados ao criar ou atualizar AWS ParallelCluster imagens e clusters. Para obter mais informações, consulte Serviços da AWS usados pelo AWS ParallelCluster.

Pré-requisitos:

  • Uma AWS ParallelCluster UI existente que pode ser instalada seguindo as instruções contidas aqui.

  • Um Active Directory gerenciado existente, de preferência um que você também usará para integração com AWS ParallelCluster.

Habilitar o IAM Identity Center

Se você já tem um centro de identidade conectado ao seu AWS Managed Microsoft AD (Active Directory), ele pode ser usado e você pode pular para a seção Adicionar seu aplicativo ao IAM Identity Center.

Se você ainda não tiver uma central de identidade conectada a uma AWS Managed Microsoft AD, siga as etapas abaixo para configurá-la.

Habilitar o Centro de Identidade

  1. No console, acesse o Centro de Identidade do IAM. (Verifique se você está na região em que você tem o seu AWS Managed Microsoft AD.)

  2. Clique no botão Habilitar. Pode aparecer a pergunta se você deseja habilitar organizações. Esse é um requisito para que você possa optar por habilitá-lo. Observação: isso enviará um e-mail de confirmação ao administrador da conta, informando que deve seguir o link para confirmar.

Conectar o Centro de Identidade ao AD gerenciado

  1. Na próxima página, após habilitar o centro de identidade, você verá Etapas de configuração recomendadas. Em Etapa 1, selecione Escolha sua fonte de identidade.

  2. Na seção Fonte de identidade, clique no menu suspenso Ações (no canto superior direito) e selecione Alterar fonte de identidade.

  3. Selecione Active Directory.

  4. Em Diretórios existentes, escolha o diretório.

  5. Clique em Next.

  6. Revise suas alterações, vá até o final, digite ACCEPT na caixa de texto para confirmar e clique em Alterar fonte de identidade.

  7. Aguarde a conclusão das alterações. Depois, você verá um banner verde no topo.

Sincronizar usuários e grupos com o Centro de Identidade

  1. No banner verde, clique em Iniciar configuração guiada (botão no canto superior direito)

    Captura de tela destacando o botão Iniciar configuração guiada.

  2. Em Configurar mapeamentos de atributos, clique em Avançar

  3. Na seção Configurar escopo de sincronização, digite o nome dos usuários que você deseja sincronizar com o Centro de Identidade e clique em Adicionar.

  4. Quando terminar de adicionar usuários e grupos, clique em Avançar

    Captura de tela destacando o botão Avançar.

  5. Revise suas alterações e clique em Salvar configuração

  6. Se você ver um aviso na próxima tela sobre os usuários não estarem sincronizados, selecione o botão Retomar sincronização no canto superior direito.

  7. Em seguida, para habilitar usuários, na guia Usuários à esquerda, selecione um usuário e clique em Habilitar acesso do usuário > Habilitar acesso do usuário

    Observação: talvez seja necessário selecionar Retomar sincronização se houver um banner de aviso na parte superior e, em seguida, aguardar que os usuários sincronizem (tente o botão de atualização para ver se eles já foram sincronizados).

    Captura de tela destacando a guia Usuários.

Adicionar a aplicação ao Centro de Identidade do IAM

Depois de sincronizar os usuários com o Centro de Identidade do IAM, você precisará adicionar uma nova aplicação. Isso configura quais aplicações habilitadas para SSO estarão disponíveis no portal do Centro de Identidade do IAM. Nesse caso, adicionaremos a interface de usuário do AWS ParallelCluster como uma aplicação, enquanto o Centro de Identidade do IAM será o provedor de identidades.

A próxima etapa adicionará a AWS ParallelCluster interface do usuário como um aplicativo no IAM Identity Center. AWS ParallelCluster A interface do usuário é um portal da web que ajuda o usuário a gerenciar seus clusters. Para ter mais informações, consulte AWS ParallelCluster UI.

Configurar a aplicação no Centro de Identidade

  1. Em Centro de Identidade do IAM > Aplicações (na barra de menu à esquerda, clique em Aplicações).

  2. Clique em Adicionar aplicação.

  3. Selecione Adicionar aplicação SAML 2.0 personalizada.

  4. Clique em Avançar.

  5. Selecione o nome de exibição e a descrição que você gostaria de usar (por exemplo, PCUI e AWS ParallelCluster UI)

  6. Em Metadados do Centro de Identidade do IAM, copie o link para o arquivo de metadados SAML do Centro de Identidade do IAM e salve para mais tarde. Ele será usado ao configurar o SSO no aplicativo web.

  7. Em Propriedades da aplicação, no URL inicial da aplicação, insira o endereço da PCUI. Isso pode ser encontrado acessando o CloudFormation console, selecionando a pilha que corresponde à PCUI (por exemplo, parallelcluster-ui) e indo até a guia Saídas para encontrar ParallelCluster UIUrl

    por exemplo https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

  8. Em Metadados da aplicação, escolha Digite manualmente seus valores de metadados. Depois, forneça os valores a seguir.

    1. Importante: garanta a substituição dos valores domain-prefix, region e userpool-id por informações específicas do ambiente.

    2. O domain-prefix, region e userpool-id podem ser obtidos em Grupos de usuários no console do Amazon Cognito.

      Captura de tela destacando o nome do grupo de usuários em grupo de usuários do Cognito

    3. Selecione o grupo de usuários que corresponde ao PCUI (que terá um nome de grupo de usuários como EK3 TO45 PCUI-CD8A2-Cognito-153 S98-UserPool)

    4. Acesse Integração de aplicações.

      Captura de tela destacando o domínio do Cognito na guia Integração de aplicações.

  9. <domain-prefix>URL do Application Assertion Consumer Service (ACS): https://.auth. <region>.amazoncognito. com/saml2/idpresponse

    Público SAML da aplicação: urn:amazon:cognito:sp:<userpool-id>

  10. Selecione Enviar. Depois, acesse a página Detalhes da aplicação que você adicionou.

  11. Selecione a lista suspensa Ações e escolha Editar mapeamentos de atributos. Em seguida, forneça os seguintes atributos:

    1. Atributo do usuário na aplicação: assunto (Observação: o assunto é preenchido previamente.) → Mapeia para este valor de string ou atributo de usuário no Centro de Identidade do IAM: ${user:email}, Formato: emailAddress

    2. Atributo do usuário na aplicação: email → Mapeia para este valor de string ou atributo do usuário no Centro de Identidade do IAM: ${user:email}, Formato: não especificado

      Captura de tela destacando a seção Mapeamentos de atributos para PCUI.

  12. Salve as alterações.

  13. Escolha o botão Atribuir usuários e atribua seu usuário à aplicação. Esses são os usuários no Active Directory que terão acesso à interface PCUI.

    Captura de tela destacando Atribuir usuários para a aplicação.

Configurar o Centro de Identidade do IAM como IdP SAML no grupo de usuários

  1. Nas configurações do grupo de usuários, selecione Experiência de login > Adicionar provedor de identidades.

    Captura de tela destacando a guia Experiência de login.

  2. Escolha um IdP SAML.

  3. Para o nome do provedor, forneça IdentityCenter

  4. Em Fonte do documento de metadados, escolha Inserir um URL de endpoint do documento de metadados e forneça o URL copiado durante a configuração da aplicação do Centro de Identidade.

  5. Em Atributos, para e-mail, escolha email.

    Captura de tela destacando a guia Experiência de login.

  6. Selecione Adicionar provedor de identidade.

Integrar o IdP ao cliente da aplicação do grupo de usuários

  1. Depois, na seção Integração de aplicações do grupo de usuários, escolha o cliente informado em Lista de clientes de aplicação.

    Captura de tela destacando a guia Experiência de login.

  2. Em IU hospedada, escolha Editar.

  3. Em Provedores de identidade IdentityCenter, escolha também.

  4. Selecione Save changes (Salvar alterações)

Validar sua configuração

  1. Em seguida, validaremos a configuração que acabamos de criar fazendo login na PCUI. Faça login no portal da PCUI, e agora você verá uma opção para fazer login com o ID corporativo:

    Captura de tela destacando a guia Experiência de login.

  2. IdentityCenterClicar no botão deve levar você ao login do IdP do IAM Identity Center seguido por uma página com seus aplicativos que inclui o PCUI. Abra esse aplicativo.

  3. Depois de acessar a tela a seguir, o usuário será adicionado ao grupo de usuários do Cognito.

    Captura de tela destacando a guia Experiência de login.

Tornar seu usuário um administrador

  1. Agora, acesse Grupos de usuários no console do Amazon Cognito e selecione o usuário que acabou de ser criado, que deve ter o prefixo identitycenter.

    Captura de tela destacando a guia Experiência de login.

  2. Em Associações de grupo, selecione Adicionar usuário ao grupo, escolha administrador e clique em Adicionar.

  3. Agora, ao clicar em Continuar com, IdentityCenter você será direcionado para a página da AWS ParallelCluster interface do usuário.

Tópico anterior:

Permissões obrigatórias

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.