الأمازون SageMaker هي خدمة مُدارة بالكامل توفر لكل مطور للتعلم الآلي (ML) وعالم بيانات القدرة على بناء نماذج ML وتدريبها ونشرها على نطاق واسع. أمازون ساجميكر ستوديو هي بيئة تطوير متكاملة (IDE) قائمة على الويب لتعلم الآلة. يوفر Amazon SageMaker Studio جميع الأدوات التي تحتاجها لنقل نماذجك من مرحلة التجربة إلى مرحلة الإنتاج مع تعزيز إنتاجيتك. يمكنك كتابة التعليمات البرمجية وتتبع التجارب وتصور البيانات وإجراء تصحيح الأخطاء والمراقبة ضمن واجهة مرئية واحدة متكاملة.
OneLogin عبارة عن منصة هوية للتجارب الآمنة والقابلة للتطوير والذكية التي تربط الأشخاص بالتكنولوجيا. يمكّن محرك مصادقة OneLogin وتزويد المستخدم القائم على الأدوار المؤسسات من تنفيذ عناصر التحكم في الوصول ذات الامتيازات الأقل والتخلص من سير العمل اليدوي لإدارة المستخدم لجميع مستخدمي وحسابات AWS.
في هذا المنشور، سنرشدك خلال الخطوات اللازمة لإعداد المستخدمين الحاليين في OneLogin إلى Amazon SageMaker Studio. نعرض أيضًا تجربة تسجيل الدخول الموحد (SSO) لمسؤولي النظام ومستخدمي Amazon SageMaker Studio.
المكونات الرئيسية
يحتوي الحل على المكونات الرئيسية التالية:
- خدمة AWS SSO - الدخول الموحد في AWS يتيح لك (AWS SSO) إدارة هويات المستخدم بكفاءة على نطاق واسع من خلال إنشاء هوية واحدة واستراتيجية وصول عبر تطبيقاتك الخاصة وتطبيقات الطرف الثالث (SaaS) وبيئات AWS.
- موصل OneLogin لـ AWS SSO - يقوم الموصل بتكوين SAML 2.0 وتكامل نظام إدارة التكامل عبر المجالات (SCIM) بين OneLogin وAWS SSO.
- المستخدمون والمجموعات - تتم مزامنة المستخدمين الفرديين أو المستخدمين الذين ينتمون إلى مجموعات محددة مثل المسؤولين أو المطورين أو الشؤون المالية في OneLogin تلقائيًا مع AWS SSO عبر SCIM.
- نطاق - المجال هو أحد المكونات الأساسية لبرنامج Amazon SageMaker Studio. يتكون المجال من قائمة بالمستخدمين المعتمدين (تسمى ملفات تعريف المستخدمين)، وتكوينات مثل سحابة أمازون الافتراضية الخاصة تكوينات (Amazon VPC) والإعدادات الافتراضية إدارة الهوية والوصول AWS (IAM) دور التنفيذ.
- نبذة عن المستخدم - ملف تعريف المستخدم (المستخدم) هو تكوين للمستخدم الموجود في مجال SageMaker. يحدد ملف تعريف المستخدم إعدادات التكوين المختلفة للمستخدم، بما في ذلك دور التنفيذ ومواصفات التطبيق الافتراضية.
- دور التنفيذ - دور تنفيذ IAM هو الدور الأساسي الذي يفترضه المستخدمون والخدمة نيابة عن المستخدم للسماح لهم بتنفيذ إجراءات معينة وتوفير الموارد في الاستوديو.
الهندسة المعمارية المرجعية
يُظهر مخطط البنية التالي تدفق المصادقة والترخيص من OneLogin إلى Amazon SageMaker Studio. يقوم المستخدمون بتسجيل الدخول من خلال OneLogin، الذي يقوم بمصادقتهم وتمرير مصادقة SAML إلى AWS SSO. بمجرد تسجيل الدخول، يمكنهم تحديد تطبيق Amazon SageMaker Studio، الذي يتولى دور تنفيذ SageMaker المرتبط بملف تعريف المستخدم الخاص بهم لإنشاء عنوان URL للمجال المُوقع مسبقًا. يتم استخدام عنوان URL للمجال الموقع مسبقًا هذا لتسجيل دخول المستخدمين مباشرة إلى بيئة JupyterServer الخاصة بهم.
المتطلبات الأساسية المسبقة
تأكد من توفر لديك المتطلبات الأساسية التالية:
- حساب OneLogin، الذي نستخدمه مجانًا حساب مطور OneLogin لإنشاء مثيل OneLogin الخاص بنا واختبار المستخدمين
- حساب AWS يتمتع بامتيازات المسؤول لإعداد تكامل AWS SSO والوصول لإنشاء سياسات لـ Amazon SageMaker Studio
الخطوة 1: قم بإعداد تطبيق AWS في OneLogin
في حساب OneLogin الخاص بك، قم بتسجيل الدخول باستخدام امتيازات المسؤول وانتقل إلى التطبيقات. في الجزء العلوي الأيسر، اختر إضافة تطبيق. بعد ذلك، ابحث عن AWS Single Sign-On ثم اختره.
الخطوة 2: قم بتنزيل البيانات التعريفية لموفر الهوية
بعد ذلك، نحتاج إلى الحصول على بيانات تعريف IdP من OneLogin، والتي نستخدمها للتسجيل في AWS. داخل تطبيق OneLogin AWS Single Sign-On، انتقل إلى مزيد من الإجراءات، ثم قم بتنزيل البيانات التعريفية لموفر الهوية (IdP) وحفظها باسم onelogin-aws.xml
.
الخطوة 3: تمكين AWS SSO وإعداد SCIM
تأكد من تمكين AWS SSO. إذا لم يكن الأمر كذلك، انظر قم بتمكين AWS SSO. يوفر AWS SSO الدعم لمعيار SCIM v2.0. SCIM يحافظ على مزامنة هويات AWS SSO الخاصة بك مع الهويات من IdP الخاص بك. يتضمن ذلك أي توفير وتحديثات وإلغاء توفير المستخدمين بين IdP وAWS SSO. يؤدي استخدام تكامل SCIM إلى توفير الوقت والجهد لفرق تكنولوجيا المعلومات والإدارة لديك في تنفيذ حلول مخصصة لتكرار أسماء المستخدمين وعناوين البريد الإلكتروني بين AWS SSO ومعرفي الهوية (IdPs) الخاصين بك.
- في وحدة تحكم AWS SSO ، اختر الإعدادات في جزء التنقل.
- قرب مصدر الهوية، اختر التغيير.
- أختار مزود الهوية الخارجية.
- في حالة البيانات التعريفية لـ AWS SSO SAML، قم بتحميل ملف OneLogin التعريفي XML الذي قمت بتنزيله مسبقًا.
- تحديث التوفير من كتيب إلى SCIM عن طريق اختيار تمكين التزويد التلقائي.
الخطوة 4: احصل على معلومات التكامل من AWS SSO
لإكمال التكامل من جانب OneLogin، تحتاج إلى ما يلي:
- نقطة نهاية SCIM (المعروف أيضًا باسم عنوان URL الأساسي لـ SCIM)
- رمز وصول (المعروف أيضًا باسم رمز حامل SCIM)
- عنوان URL لـ AWS SSO ACS
- عنوان URL لجهة إصدار AWS SSO
المعلومات متاحة على الإعدادات الصفحة على وحدة تحكم AWS SSO. نقطة النهاية ورمز الوصول موجودان على التقديم التلقائي الصفحة ، كما هو موضح في لقطة الشاشة التالية.
اختار عرض التفاصيل For المصادقة SAML 2.0 وانسخ عنوان URL لـ AWS SSO ACS وعنوان URL لجهة إصدار AWS SSO.
والآن بعد أن حصلت على هذه المعلومات الأربع، فقد حان الوقت للانتقال إلى OneLogin لإتمام عملية التكامل.
الخطوة 5: إنشاء مصادقة SAML بين OneLogin (موفر الهوية الخاص بك) وAWS SSO
لإنشاء مصادقة SAML، أكمل الخطوات التالية:
- قم بتسجيل الدخول مرة أخرى إلى بوابة OneLogin الخاصة بك كمسؤول في تطبيق AWS SSO الذي تم تكوينه مسبقًا.
- اختار الاعداد وأدخل التفاصيل التي جمعتها في القسم السابق (عنوان URL لمصدر AWS SSO، وعنوان URL لـ AWS SSO ACS، وعنوان URL الأساسي لـ SCIM، ورمز SCIM Bearer المميز) واختر حفظ.
تأكد من إزالة أي خطوط مائلة زائدة (/).
- اختار تموين في جزء التنقل.
- أختار تمكين التزويد.
- يمكنك اختيار خلق المستخدم, مسح المستخدمو تحديث المستخدم للحصول على موافقة المشرف على هذه الإجراءات.
- احفظ التكوين الخاص بك.
الخطوة 6: قم بتعيين المستخدمين ومزامنتهم من OneLogin إلى AWS SSO، للوصول إلى Amazon SageMaker Studio
في بوابة OneLogin الخاصة بك، انتقل في الشريط العلوي إلى المستخدمين وقم بتعيين المستخدمين في مؤسستك لتطبيق AWS Single Sign-On الذي تم إنشاؤه حديثًا لتوفير الوصول إلى Amazon SageMaker Studio.
تحقق مما إذا كان هذا المستخدم أو المجموعة قد قام بالمزامنة مع AWS SSO عبر SCIM عن طريق التحقق من المستخدمين الصفحة على وحدة تحكم AWS SSO.
الخطوة 7: قم بإنشاء بيئة Amazon SageMaker Studio الخاصة بك
يمكنك إعداد بيئة Amazon SageMaker Studio الخاصة بك عن طريق الانتقال إلى Amazon SageMaker Studio على حساب AWS الخاص بك.
- في وحدة تحكم SageMaker ، اختر أمازون ساجميكر ستوديو.
- اختار إبداء الأن وحدد الإعداد القياسي.
- في حالة طريقة المصادقة، حدد تسجيل الدخول الموحد لـ AWS (SSO).
تأكد من تمكين AWS SSO في نفس المنطقة مثل Amazon SageMaker Studio الخاص بك.
- تحت إذن، قم بإنشاء دور IAM جديد مع إمكانية الوصول المناسبة إليه خدمة تخزين أمازون البسيطة (Amazon S3)، أو اختر دور IAM موجود.
الخطوة 8: حدد التكوينات الإضافية لـ Amazon SageMaker Studio
لديك أيضًا خيار تعيين تكوينات إضافية.
- استخدم القيم الافتراضية لـ تكوين مشاركة الشبكة و مشاريع SageMaker و JumpStart.
- في مجلة الشبكة والتخزين القسم، نستخدم VPC والشبكات الفرعية المخصصة لدينا، مما يؤدي إلى إنشاء نظام ملفات أمازون المرن (Amazon EFS) في VPC الذي نحدده.
- أختار الإنترنت العام فقط للسماح بالوصول الافتراضي إلى الإنترنت لـ SageMaker.
- اختار تقدم.
يقوم Amazon SageMaker Studio بإنشاء مجال وإعداد AWS SSO للمجال. يجب أن تستغرق هذه العملية حوالي 10 دقائق حتى تكتمل. تظهر حالة المجال على أنها جاهزة عند اكتمال التوفير.
الخطوة 9: قم بتعيين المستخدمين إلى بيئة Amazon SageMaker Studio التي تم إنشاؤها حديثًا
اختار تعيين المستخدمين والمجموعات لتعيين المستخدمين الذين تم إنشاؤهم عبر OneLogin وتمت مزامنتهم مع AWS SSO.
يمكنك تعيين مستخدمين لبيئة Amazon SageMaker Studio عن طريق تحديد خانة الاختيار الموجودة بجوار إسم المستخدم و بريد إلكتروني.
الخطوة 10: تحقق من التكامل وقم بتسجيل الدخول إلى بيئة Amazon SageMaker Studio الخاصة بك
تحت ملخص الاستوديو، يمكنك ملاحظة دور التنفيذ الذي قمت بإنشائه في الخطوة السابقة. يمكنك الآن تسجيل الدخول إلى بيئة Amazon SageMaker Studio الخاصة بك.
- قم بتسجيل الدخول إلى بوابة مستخدم OneLogin.
- اختر تطبيق AWS SSO.
- اختر المربع الذي يشير إلى Amazon SageMaker Studio لتسجيل الدخول بسلاسة إلى بيئة Amazon SageMaker Studio الخاصة بك.
لقد قمت بتسجيل الدخول مباشرةً إلى ملف تعريف المستخدم الخاص بك داخل Amazon SageMaker Studio.
يمكنك أيضًا التحقق من ملفات تعريف المستخدمين في Amazon SageMaker Studio مباشرةً باستخدام ملف واجهة سطر الأوامر AWS (AWS CLI):
وفي الختام
في هذا المنشور، تناولنا الخطوات اللازمة لتأهيل مستخدمي OneLogin SSO الحاليين إلى Amazon SageMaker Studio. لقد نظرنا أيضًا في البنية المرجعية وكيفية التحقق من الإعداد. لمزيد من المعلومات حول استخدام AWS SSO مع Amazon SageMaker Studio، راجع انضم إلى Amazon SageMaker Studio باستخدام AWS SSO.
عن المؤلف
سام بالاني هو مهندس حلول متخصص في الذكاء الاصطناعي / التعلم الآلي في AWS. إنه يستمتع بالعمل مع العملاء لمساعدتهم على تصميم حلول التعلم الآلي على نطاق واسع. عندما لا يساعد العملاء ، فإنه يستمتع بالقراءة واستكشاف الأماكن الخارجية.
سونيل راماتشاندرا هو مدير حسابات تقني أول في AWS. بصفته مستشارًا فنيًا رئيسيًا و"صوت العميل"، فهو يساعد المؤسسات بدءًا من الشركات الناشئة وحتى مؤسسات Fortune 500 على الابتكار وتشغيل أعباء العمل الخاصة بها على AWS. سونيل متحمس لبناء تكاملات AWS التي تمكن بائعي البرامج المستقلين (ISVs). عندما لا يساعد سونيل العملاء، يستمتع بقضاء الوقت مع عائلته، وتشغيل الأفلام أو النسخ الأصلية والتأمل فيها ومشاهدتها على Prime Video.
- '
- 100
- 110
- 7
- 9
- الوصول
- حسابي
- إضافي
- مشرف
- المستشار
- الكل
- أمازون
- الأمازون SageMaker
- التطبيق
- تطبيق
- التطبيقات
- هندسة معمارية
- حول
- التحقّق من المُستخدم
- ترخيص
- AWS
- تعزيز
- صندوق
- نساعدك في بناء
- ابني
- تدقيق
- الكود
- عنصر
- العملاء
- البيانات
- عالم البيانات
- المطور
- المطورين
- التطوير التجاري
- البريد الإلكتروني
- نقطة النهاية
- البيئة
- الخبره في مجال الغطس
- خبرة
- للعائلات
- تمويل
- تدفق
- مجانًا
- تجمع
- كيفية
- كيفية
- HTTPS
- IAM
- هوية
- بما فيه
- معلومات
- التكامل
- التكاملات
- Internet
- IT
- القفل
- تعلم
- خط
- قائمة
- بدا
- آلة التعلم
- إدارة
- ML
- مراقبة
- أفلام
- أسماء
- قائمة الإختيارات
- خيار
- منظمة
- المنظمات
- في الهواء الطلق
- مجتمع
- المنصة
- سياسات الخصوصية والبيع
- بوابة
- رئيسي
- خاص
- الإنتــاج
- إنتاجية
- ملفي الشخصي
- ملامح
- مشروع ناجح
- نادي القراءة
- الموارد
- تشغيل
- ادارة العلاقات مع
- sagemaker
- حجم
- بحث
- طقم
- الاشارات
- سمارت
- تطبيقات الكمبيوتر
- الحلول
- الإنفاق
- بدأت
- الحالة
- تخزين
- الإستراتيجيات
- الدعم
- نظام
- تقني
- تكنولوجيا
- تجربه بالعربي
- الوقت
- رمز
- تيشرت
- مسار
- آخر التحديثات
- المستخدمين
- الباعة
- فيديو
- افتراضي
- من الذى
- في غضون
- XML