Amazon SageMaker er en fuldt administreret tjeneste, der giver enhver maskinlæringsudvikler (ML) og dataforsker mulighed for at bygge, træne og implementere ML-modeller i stor skala. Amazon SageMaker Studio er et webbaseret, integreret udviklingsmiljø (IDE) til ML. Amazon SageMaker Studio giver alle de værktøjer, du har brug for til at tage dine modeller fra eksperimentering til produktion, mens du øger din produktivitet. Du kan skrive kode, spore eksperimenter, visualisere data og udføre fejlfinding og overvågning inden for en enkelt integreret visuel grænseflade.
OneLogin er en identitetsplatform for sikre, skalerbare og smarte oplevelser, der forbinder mennesker med teknologi. OneLogins godkendelses- og rollebaserede brugerprovisioneringsmotor gør det muligt for organisationer at implementere mindst privilegerede adgangskontroller og eliminere manuelle brugeradministrationsarbejdsgange for alle AWS-brugere og -konti.
I dette indlæg leder vi dig gennem trinene til at indsætte eksisterende brugere i OneLogin til Amazon SageMaker Studio. Vi demonstrerer også single sign-on (SSO)-oplevelsen for systemadministratorer og Amazon SageMaker Studio-brugere.
Nøglekomponenter
Løsningen indeholder følgende nøglekomponenter:
- AWS SSO - AWS Single Sign-On (AWS SSO) giver dig mulighed for effektivt at administrere brugeridentiteter i stor skala ved at etablere en enkelt identitets- og adgangsstrategi på tværs af dine egne applikationer, tredjepartsapplikationer (SaaS) og AWS-miljøer.
- OneLogins stik til AWS SSO – Connectoren konfigurerer SAML 2.0 og System for Cross-domain Integration Management (SCIM) integration mellem OneLogin og AWS SSO.
- Brugere og grupper – Individuelle brugere eller brugere, der tilhører specifikke grupper som administratorer, udviklere eller økonomi i OneLogin, synkroniseres automatisk med AWS SSO via SCIM.
- Domæne – En primær komponent i Amazon SageMaker Studio er et domæne. Domænet består af en liste over autoriserede brugere (kaldet brugerprofiler), og konfigurationer som f.eks Amazon Virtual Private Cloud (Amazon VPC) konfigurationer og standard AWS identitets- og adgangsstyring (IAM) udførelsesrolle.
- Bruger profil – Brugerprofilen (brugeren) er en konfiguration for brugeren, der findes i SageMaker-domænet. Brugerprofilen definerer forskellige konfigurationsindstillinger for brugeren, herunder udførelsesrollen og standardappspecifikationerne.
- Udførelsesrolle – IAM-udførelsesrollen er den primære rolle, der påtages af brugerne og tjenesten på vegne af brugeren for at give dem mulighed for at udføre visse handlinger og levere ressourcer i Studio.
Referencearkitektur
Det følgende arkitekturdiagram viser strømmen af godkendelse og autorisation fra OneLogin til Amazon SageMaker Studio. Brugere logger ind via OneLogin, som godkender dem og sender en SAML-godkendelse til AWS SSO. Når de er logget ind, kan de vælge Amazon SageMaker Studio-appen, som påtager sig SageMaker-udførelsesrollen knyttet til deres brugerprofil for at oprette en forhåndssigneret domæne-URL. Denne præ-signerede domæne-URL bruges direkte til at logge brugerne på deres JupyterServer-miljø.
Forudsætninger
Sørg for, at du har følgende forudsætninger:
- En OneLogin-konto, som vi bruger en gratis OneLogin udviklerkonto at oprette vores OneLogin-instans og teste brugere
- En AWS-konto med administratorrettigheder til at konfigurere AWS SSO-integration og adgang til at oprette politikker for Amazon SageMaker Studio
Trin 1: Konfigurer AWS-applikationen i OneLogin
På din OneLogin-konto skal du logge ind med administratorrettigheder og navigere til Programmer. Vælg Tilføj app øverst til højre. Søg derefter efter og vælg derefter AWS Single Sign-On.
Trin 2: Download identitetsudbyderens metadata
Dernæst skal vi hente IdP-metadataene fra OneLogin, som vi bruger til at registrere på AWS. Inde i din OneLogin AWS Single Sign-On-applikation skal du navigere til Flere aktioner, download derefter og gem IdP-metadataene som onelogin-aws.xml
.
Trin 3: Aktiver AWS SSO og opsæt SCIM
Sørg for, at AWS SSO er aktiveret. Hvis ikke, se Aktiver AWS SSO. AWS SSO understøtter SCIM v2.0-standarden. SCIM holder dine AWS SSO-identiteter synkroniseret med identiteter fra din IdP. Dette inkluderer enhver klargøring, opdateringer og de-provisionering af brugere mellem din IdP og AWS SSO. Brug af SCIM-integration sparer dit it- og administratorteam for tid og kræfter med at implementere tilpassede løsninger til krydsreplikering af brugernavne og e-mailadresser mellem AWS SSO og dine IdP'er.
- På AWS SSO-konsollen skal du vælge Indstillinger i navigationsruden.
- Ved siden af Identitetskilde, vælg Skift.
- Type Ekstern identitetsudbyder.
- Til AWS SSO SAML metadata, upload den OneLogin-metadata-XML, som du downloadede tidligere.
- Opdater klargøringen fra Manuel til SCIM ved at vælge Aktiver automatisk klargøring.
Trin 4: Få integrationsoplysninger fra AWS SSO
For at fuldføre integrationen på OneLogin-siden skal du bruge følgende:
- SCIM-endepunkt (også kendt som SCIM Base URL)
- Adgangstoken (også kendt som et SCIM Bearer-token)
- AWS SSO ACS URL
- AWS SSO-udsteder-URL
Oplysningerne er tilgængelige på Indstillinger side på AWS SSO-konsollen. Slutpunktet og adgangstoken er på Automatisk levering side, som vist på det følgende skærmbillede.
Vælg Se detaljer forum Autentificering SAML 2.0 og kopier AWS SSO ACS URL og AWS SSO udsteder URL.
Nu hvor du har disse fire oplysninger, er det tid til at gå til OneLogin at afslutte integrationen.
Trin 5: Etabler SAML-godkendelse mellem OneLogin (din IdP) og AWS SSO
For at etablere din SAML-godkendelse skal du udføre følgende trin:
- Log ind igen på din OneLogin-portal som admin i din tidligere konfigurerede AWS SSO-app.
- Vælg Konfiguration og indtast de detaljer, du har indsamlet i det foregående afsnit (AWS SSO-udsteder-URL, AWS SSO ACS-URL, SCIM-base-URL og SCIM-bærer-token) og vælg Gem.
Sørg for at fjerne eventuelle efterfølgende skråstreger (/).
- Vælg Provisioning i navigationsruden.
- Type Aktiver klargøring.
- Du kan vælge Opret bruger, Slet brugerog Opdater bruger for administratorens godkendelse af disse handlinger.
- Gem din konfiguration.
Trin 6: Tildel og synkroniser brugere fra OneLogin til AWS SSO for at få adgang til Amazon SageMaker Studio
I din OneLogin-portal skal du på det øverste bånd navigere til Brugere og tildel brugerne i din organisation til din nyoprettede AWS Single Sign-On-applikation for at give adgang til Amazon SageMaker Studio.
Bekræft, om denne bruger eller gruppe har synkroniseret til AWS SSO via SCIM ved at markere Brugere side på AWS SSO-konsollen.
Trin 7: Opret dit Amazon SageMaker Studio-miljø
Du kan konfigurere dit Amazon SageMaker Studio-miljø ved at navigere til Amazon SageMaker Studio på din AWS-konto.
- Vælg på SageMaker-konsollen Amazon SageMaker Studio.
- Vælg Kom i gang og vælg Standard opsætning.
- Til Autentificeringsmetode, Vælg AWS Single Sign-On (SSO).
Sørg for, at AWS SSO er aktiveret i samme region som dit Amazon SageMaker Studio.
- Under Tilladelse, opret en ny IAM-rolle med passende adgang til Amazon Simple Storage Service (Amazon S3) buckets, eller vælg en eksisterende IAM-rolle.
Trin 8: Angiv yderligere konfigurationer for Amazon SageMaker Studio
Du har også mulighed for at indstille yderligere konfigurationer.
- Brug standardværdierne for Konfiguration af netværksdeling , SageMaker Projects og JumpStart.
- I Netværk og opbevaring sektion, bruger vi vores tilpassede VPC og undernet, som skaber Amazon Elastic File System (Amazon EFS) domæne i den VPC, vi angiver.
- Type Kun offentligt internet for at tillade standard internetadgang for SageMaker.
- Vælg Indsend.
Amazon SageMaker Studio opretter et domæne og sætter AWS SSO op for domænet. Denne proces bør tage omkring 10 minutter at fuldføre. Domænestatus vises som Klar, når klargøringen er fuldført.
Trin 9: Tildel brugere til dit nyoprettede Amazon SageMaker Studio-miljø
Vælg Tildel brugere og grupper at tildele brugere, der er oprettet via OneLogin og er synkroniseret med AWS SSO.
Du kan tildele brugere til Amazon SageMaker Studio-miljøet ved at markere afkrydsningsfeltet ud for Visningsnavn , E-mail.
Trin 10: Bekræft integrationen og log ind på dit Amazon SageMaker Studio-miljø
Under Studieoversigt, kan du bemærke Udførelsesrolle som du oprettede i det forrige trin. Du kan nu logge ind på dit Amazon SageMaker Studio-miljø.
- Log ind på OneLogin-brugerportalen.
- Vælg AWS SSO-appen.
- Vælg flisen, hvor der står Amazon SageMaker Studio for problemfrit at logge ind på dit Amazon SageMaker Studio-miljø.
Du er logget ind direkte på din brugerprofil inde i Amazon SageMaker Studio.
Du kan også verificere brugerprofilerne i Amazon SageMaker Studio direkte ved hjælp af AWS kommandolinjegrænseflade (AWS CLI):
Konklusion
I dette indlæg gik vi gennem trinene til at indsætte eksisterende OneLogin SSO-brugere til Amazon SageMaker Studio. Vi så også på en referencearkitektur og hvordan man verificerer opsætningen. For mere information om brug af AWS SSO med Amazon SageMaker Studio, se Ombord på Amazon SageMaker Studio ved hjælp af AWS SSO.
Om forfatteren
Sam Palani er AI/ML Specialist Solutions Architect hos AWS. Han nyder at arbejde med kunder for at hjælpe dem med at udvikle maskinlæringsløsninger i stor skala. Når han ikke hjælper kunder, nyder han at læse og udforske naturen.
Sunil Ramachandra er Senior Technical Account Manager hos AWS. Som primær teknisk rådgiver og 'kundens stemme' hjælper han organisationer lige fra nystartede virksomheder til Fortune 500-virksomheder med at innovere og drive deres arbejdsmængder på AWS. Sunil brænder for at bygge AWS-integrationer, der muliggør uafhængige softwareleverandører (ISV'er). Når Sunil ikke hjælper kunder, nyder Sunil at bruge tid med sin familie, løbe, meditere og se film eller originaler på Prime Video.
- '
- 100
- 110
- 7
- 9
- adgang
- Konto
- Yderligere
- admin
- rådgiver
- Alle
- Amazon
- Amazon SageMaker
- app
- Anvendelse
- applikationer
- arkitektur
- omkring
- Godkendelse
- tilladelse
- AWS
- fremme
- Boks
- bygge
- Bygning
- kontrol
- kode
- komponent
- Kunder
- data
- dataforsker
- Udvikler
- udviklere
- Udvikling
- Endpoint
- Miljø
- udførelse
- erfaring
- Oplevelser
- familie
- finansiere
- flow
- Gratis
- gruppe
- Hvordan
- How To
- HTTPS
- IAM
- Identity
- Herunder
- oplysninger
- integration
- integrationer
- Internet
- IT
- Nøgle
- læring
- Line (linje)
- Liste
- kiggede
- machine learning
- ledelse
- ML
- overvågning
- Film
- navne
- Navigation
- Option
- organisation
- organisationer
- udendørs
- Mennesker
- perron
- politikker
- Portal
- Main
- private
- produktion
- produktivitet
- Profil
- Profiler
- projekter
- Læsning
- Ressourcer
- kører
- SaaS
- sagemaker
- Scale
- Søg
- sæt
- Simpelt
- Smart
- Software
- Løsninger
- udgifterne
- påbegyndt
- Status
- opbevaring
- Strategi
- support
- systemet
- Teknisk
- Teknologier
- prøve
- tid
- token
- top
- spor
- opdateringer
- brugere
- leverandører
- video
- Virtual
- WHO
- inden for
- XML