Sincronização do Active Directory - Estúdio de Pesquisa e Engenharia
Configuração de tempo de execuçãoComo executar manualmente a sincronização (versão 2024.12 e posterior)Configuração de SSO

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sincronização do Active Directory

Configuração de tempo de execução

Todos os parâmetros CFN relacionados ao Active Directory (AD) são opcionais durante a instalação.

Form for optional Active Directory configuration details with multiple input fields.

Após a instalação inicial, os administradores podem visualizar ou editar a configuração do AD no portal web RES, na página de gerenciamento de identidade:

Active Directory global settings and domain configuration interface for RES deployment.
Active Directory Synchronization form with fields for configuration settings.

Os administradores podem filtrar os usuários ou grupos a serem sincronizados por meio das novas opções Filtro de Usuários e Filtro de Grupos. Os filtros devem seguir a sintaxe do filtro LDAP. Um exemplo de filtro é:

(sAMAccountname=<user>)

Para qualquer ARN secreto fornecido em tempo de execução (por exemplo, ServiceAccountCredentialsSecretArn ouDomainTLSCertificateSecretArn), certifique-se de adicionar as seguintes tags ao segredo para RES para obter permissões para ler o valor secreto:

  • chave: res:EnvironmentName, valor: <your RES environment name>

  • chave: res:ModuleName, valor: directoryservice

Todas as atualizações de configuração do AD no portal da web serão coletadas automaticamente durante a próxima sincronização agendada do AD (de hora em hora). Talvez os usuários precisem reconfigurar o SSO depois de alterar a configuração do AD (por exemplo, se mudarem para um AD diferente).

Como executar manualmente a sincronização (versão 2024.12 e posterior)

O processo de sincronização do Active Directory foi movido do host de infraestrutura do Cluster Manager para uma tarefa única do Amazon Elastic Container Service (ECS) nos bastidores. O processo está programado para ser executado a cada hora e você pode encontrar uma tarefa do ECS em execução no console do Amazon ECS sob o <res-environment-name>-ad-sync-cluster cluster enquanto ela está em andamento.

Para iniciá-lo manualmente:

  1. Navegue até o console do Lambda e pesquise o lambda chamado. <res-environment>-scheduled-ad-sync

  2. Abra a função Lambda e vá para Teste

  3. No Evento JSON, digite o seguinte:

    {
    "detail-type": "Scheduled Event"
}

  4. Escolha Testar.

  5. Observe os registros da tarefa do AD Sync em execução em CloudWatchGrupos de registros<environment-name>/ad-sync. Você verá os registros de cada uma das tarefas do ECS em execução. Selecione o mais recente para ver os registros.

nota

  • Se você alterar os parâmetros do AD ou adicionar filtros do AD, o RES adicionará os novos usuários com os parâmetros recém-especificados e removerá os usuários que foram sincronizados anteriormente e não estão mais incluídos no espaço de pesquisa do LDAP.

  • O RES não pode remover um user/group que esteja ativamente atribuído a um projeto. Você deve remover usuários dos projetos para que o RES os remova do ambiente.

Configuração de SSO

Depois que a configuração do AD for fornecida, os usuários devem configurar o Single Sign-On (SSO) para poderem fazer login no portal web do RES como um usuário do AD. A configuração do SSO foi movida da página Configurações gerais para a nova página de gerenciamento de identidade. Para obter mais informações sobre como configurar o SSO, consulteGerenciamento de identidades.