Amazon Sage Maker ist ein vollständig verwalteter Dienst, der jedem Entwickler und Datenwissenschaftler für maschinelles Lernen (ML) die Möglichkeit bietet, ML-Modelle in großem Maßstab zu erstellen, zu trainieren und bereitzustellen. Amazon SageMaker-Studio ist eine webbasierte, integrierte Entwicklungsumgebung (IDE) für ML. Amazon SageMaker Studio bietet alle Tools, die Sie benötigen, um Ihre Modelle vom Experiment in die Produktion zu überführen und gleichzeitig Ihre Produktivität zu steigern. Sie können Code schreiben, Experimente verfolgen, Daten visualisieren sowie Debugging und Überwachung über eine einzige, integrierte visuelle Oberfläche durchführen.
EinLogin ist eine Identitätsplattform für sichere, skalierbare und intelligente Erlebnisse, die Menschen mit Technologie verbindet. Die Authentifizierungs- und rollenbasierte Benutzerbereitstellungs-Engine von OneLogin ermöglicht es Unternehmen, Zugriffskontrollen mit geringsten Berechtigungen zu implementieren und manuelle Benutzerverwaltungsworkflows für alle AWS-Benutzer und -Konten zu eliminieren.
In diesem Beitrag führen wir Sie durch die Schritte zum Onboarding bestehender Benutzer in OneLogin in Amazon SageMaker Studio. Wir demonstrieren auch das Single Sign-On (SSO)-Erlebnis für Systemadministratoren und Amazon SageMaker Studio-Benutzer.
Schlüsselkomponenten
Die Lösung enthält die folgenden Schlüsselkomponenten:
- AWS-SSO - AWS-Einzelanmeldung (AWS SSO) ermöglicht Ihnen die effiziente Verwaltung von Benutzeridentitäten in großem Maßstab, indem Sie eine einzige Identitäts- und Zugriffsstrategie für Ihre eigenen Anwendungen, Anwendungen von Drittanbietern (SaaS) und AWS-Umgebungen einrichten.
- OneLogins Connector für AWS SSO – Der Connector konfiguriert SAML 2.0 und System for Cross-Domain Integration Management (SCIM)-Integration zwischen OneLogin und AWS SSO.
- Benutzer und Gruppen – Einzelne Benutzer oder Benutzer, die zu bestimmten Gruppen wie Administratoren, Entwicklern oder Finanzen in OneLogin gehören, werden automatisch über SCIM mit AWS SSO synchronisiert.
- Domain – Eine Hauptkomponente von Amazon SageMaker Studio ist eine Domäne. Die Domäne besteht aus einer Liste autorisierter Benutzer (sogenannte Benutzerprofile) und Konfigurationen wie z Amazon Virtual Private Cloud (Amazon VPC)-Konfigurationen und die Standardeinstellung AWS Identity and Access Management and (IAM) Ausführungsrolle.
- Benutzerprofil – Das Benutzerprofil (Benutzer) ist eine Konfiguration für den Benutzer, die in der SageMaker-Domäne vorhanden ist. Das Benutzerprofil definiert verschiedene Konfigurationseinstellungen für den Benutzer, einschließlich der Ausführungsrolle und der Standard-App-Spezifikationen.
- Ausführungsrolle – Die IAM-Ausführungsrolle ist die primäre Rolle, die von den Benutzern und dem Dienst im Namen des Benutzers übernommen wird, um ihnen die Ausführung bestimmter Aktionen und die Bereitstellung von Ressourcen in Studio zu ermöglichen.
Referenzarchitektur
Das folgende Architekturdiagramm zeigt den Ablauf der Authentifizierung und Autorisierung von OneLogin zu Amazon SageMaker Studio. Benutzer melden sich über OneLogin an, das sie authentifiziert und eine SAML-Authentifizierung an AWS SSO übergibt. Sobald sie angemeldet sind, können sie die Amazon SageMaker Studio-App auswählen, die die mit ihrem Benutzerprofil verknüpfte SageMaker-Ausführungsrolle übernimmt, um eine vorsignierte Domänen-URL zu erstellen. Diese vorsignierte Domänen-URL wird verwendet, um die Benutzer direkt bei ihrer JupyterServer-Umgebung anzumelden.
Voraussetzungen:
Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
- Ein OneLogin-Konto, für das wir ein kostenloses verwenden OneLogin-Entwicklerkonto um unsere OneLogin-Instanz zu erstellen und Benutzer zu testen
- Ein AWS-Konto mit Administratorrechten zum Einrichten der AWS SSO-Integration und Zugriff zum Erstellen von Richtlinien für Amazon SageMaker Studio
Schritt 1: Richten Sie die AWS-Anwendung in OneLogin ein
Melden Sie sich bei Ihrem OneLogin-Konto mit Administratorrechten an und navigieren Sie zu „Anwendungen“. Wählen Sie oben rechts die Option „App hinzufügen“. Suchen Sie als Nächstes nach AWS Single Sign-On und wählen Sie es aus.
Schritt 2: Laden Sie die Metadaten des Identitätsanbieters herunter
Als nächstes müssen wir die IdP-Metadaten von OneLogin abrufen, die wir zur Registrierung bei AWS verwenden. Navigieren Sie in Ihrer OneLogin AWS Single Sign-On-Anwendung zu Weitere Aktionen, laden Sie dann die IdP-Metadaten herunter und speichern Sie sie unter onelogin-aws.xml
.
Schritt 3: Aktivieren Sie AWS SSO und richten Sie SCIM ein
Stellen Sie sicher, dass AWS SSO aktiviert ist. Wenn nicht, schauen Sie nach Aktivieren Sie AWS SSO. AWS SSO bietet Unterstützung für den SCIM v2.0-Standard. SCIM Hält Ihre AWS SSO-Identitäten mit den Identitäten Ihres IdP synchron. Dazu gehören alle Bereitstellungen, Aktualisierungen und De-Provisionierungen von Benutzern zwischen Ihrem IdP und AWS SSO. Die Verwendung der SCIM-Integration erspart Ihren IT- und Verwaltungsteams die Zeit und den Aufwand für die Implementierung benutzerdefinierter Lösungen zur Kreuzreplikation von Benutzernamen und E-Mail-Adressen zwischen AWS SSO und Ihren IdPs.
- Wählen Sie in der AWS SSO-Konsole aus Einstellungen im Navigationsbereich.
- Neben Identitätsquelle, wählen Change.
- Auswählen Externer Identitätsanbieter.
- Aussichten für AWS SSO SAML-Metadaten, laden Sie die OneLogin-Metadaten-XML hoch, die Sie zuvor heruntergeladen haben.
- Aktualisieren Sie die Bereitstellung von Manuell zu SCIM durch Auswählen Aktivieren Sie die automatische Bereitstellung.
Schritt 4: Integrationsinformationen von AWS SSO abrufen
Um die Integration auf der OneLogin-Seite abzuschließen, benötigen Sie Folgendes:
- SCIM-Endpunkt (auch bekannt als SCIM-Basis-URL)
- Zugangstoken (auch bekannt als SCIM-Bearer-Token)
- AWS SSO ACS-URL
- AWS SSO-Aussteller-URL
Die Informationen sind auf der verfügbar Einstellungen Seite auf der AWS SSO-Konsole. Der Endpunkt und das Zugriffstoken befinden sich auf der Automatische Bereitstellung Seite, wie im folgenden Screenshot gezeigt.
Auswählen Details anzeigen für Authentifizierung SAML 2.0 und kopieren Sie die AWS SSO ACS-URL und die AWS SSO-Aussteller-URL.
Da Sie nun über diese vier Informationen verfügen, ist es an der Zeit, mit ihnen fortzufahren EinLogin um die Integration abzuschließen.
Schritt 5: Richten Sie die SAML-Authentifizierung zwischen OneLogin (Ihrem IdP) und AWS SSO ein
Führen Sie die folgenden Schritte aus, um Ihre SAML-Authentifizierung einzurichten:
- Melden Sie sich erneut bei Ihrem OneLogin-Portal als Administrator Ihrer zuvor konfigurierten AWS SSO-App an.
- Auswählen Konfiguration Geben Sie die Details ein, die Sie im vorherigen Abschnitt gesammelt haben (AWS SSO-Aussteller-URL, AWS SSO ACS-URL, SCIM-Basis-URL und SCIM-Bearer-Token) und wählen Sie Speichern.
Achten Sie darauf, alle abschließenden Schrägstriche (/) zu entfernen.
- Auswählen Provisioning im Navigationsbereich.
- Auswählen Aktivieren Sie die Bereitstellung.
- Sie können wählen, Benutzer erstellen, Benutzer löschen und Benutzer aktualisieren für die Genehmigung dieser Aktionen durch den Administrator.
- Speichern Sie Ihre Konfiguration.
Schritt 6: Weisen Sie Benutzer von OneLogin zu und synchronisieren Sie sie mit AWS SSO, um auf Amazon SageMaker Studio zuzugreifen
Navigieren Sie in Ihrem OneLogin-Portal im oberen Menüband zu Nutzer und weisen Sie die Benutzer in Ihrer Organisation Ihrer neu erstellten AWS Single Sign-On-Anwendung zu, um Zugriff auf Amazon SageMaker Studio zu gewähren.
Überprüfen Sie, ob dieser Benutzer oder diese Gruppe über SCIM mit AWS SSO synchronisiert wurde, indem Sie Folgendes überprüfen Nutzer Seite auf der AWS SSO-Konsole.
Schritt 7: Erstellen Sie Ihre Amazon SageMaker Studio-Umgebung
Sie können Ihre Amazon SageMaker Studio-Umgebung einrichten, indem Sie in Ihrem AWS-Konto zu Amazon SageMaker Studio navigieren.
- Wählen Sie in der SageMaker-Konsole Amazon SageMaker-Studio.
- Auswählen Los geht´s und wählen Sie Standardeinstellung.
- Aussichten für AuthentifizierungsmethodeWählen AWS Single Sign-On (SSO).
Stellen Sie sicher, dass AWS SSO in derselben Region wie Ihr Amazon SageMaker Studio aktiviert ist.
- Der Genehmigung, erstellen Sie eine neue IAM-Rolle mit entsprechendem Zugriff auf Amazon Simple Storage-Service (Amazon S3)-Buckets oder wählen Sie eine vorhandene IAM-Rolle.
Schritt 8: Geben Sie zusätzliche Konfigurationen für Amazon SageMaker Studio an
Sie haben auch die Möglichkeit, zusätzliche Konfigurationen festzulegen.
- Verwenden Sie die Standardwerte für Konfiguration der Netzwerkfreigabe und SageMaker-Projekte und JumpStart.
- Im Netzwerk und Speicher Im Abschnitt verwenden wir unsere benutzerdefinierte VPC und Subnetze, die das erstellen Amazon Elastic File System (Amazon EFS)-Domäne in der von uns angegebenen VPC.
- Auswählen Nur öffentliches Internet um den Standard-Internetzugang für SageMaker zuzulassen.
- Auswählen Absenden.
Amazon SageMaker Studio erstellt eine Domäne und richtet AWS SSO für die Domäne ein. Dieser Vorgang sollte etwa 10 Minuten dauern. Der Domänenstatus wird als „Bereit“ angezeigt, wenn die Bereitstellung abgeschlossen ist.
Schritt 9: Weisen Sie Benutzer Ihrer neu erstellten Amazon SageMaker Studio-Umgebung zu
Auswählen Weisen Sie Benutzer und Gruppen zu um Benutzer zuzuweisen, die über OneLogin erstellt wurden und mit AWS SSO synchronisiert werden.
Sie können Benutzer der Amazon SageMaker Studio-Umgebung zuweisen, indem Sie das Kontrollkästchen neben aktivieren Angezeigter Name und Email.
Schritt 10: Überprüfen Sie die Integration und melden Sie sich bei Ihrer Amazon SageMaker Studio-Umgebung an
Der Studio-Zusammenfassung, das merkt man Ausführungsrolle die Sie im vorherigen Schritt erstellt haben. Sie können sich jetzt bei Ihrer Amazon SageMaker Studio-Umgebung anmelden.
- Melden Sie sich beim OneLogin-Benutzerportal an.
- Wählen Sie die AWS SSO-App.
- Wählen Sie die Kachel mit der Aufschrift „Amazon SageMaker Studio“, um sich nahtlos bei Ihrer Amazon SageMaker Studio-Umgebung anzumelden.
Sie sind direkt bei Ihrem Benutzerprofil in Amazon SageMaker Studio angemeldet.
Sie können die Benutzerprofile in Amazon SageMaker Studio auch direkt mit überprüfen AWS-Befehlszeilenschnittstelle (AWS-CLI):
Zusammenfassung
In diesem Beitrag haben wir die Schritte zum Onboarding vorhandener OneLogin SSO-Benutzer in Amazon SageMaker Studio beschrieben. Wir haben uns auch eine Referenzarchitektur und die Überprüfung des Setups angesehen. Weitere Informationen zur Verwendung von AWS SSO mit Amazon SageMaker Studio finden Sie unter Integrieren in Amazon SageMaker Studio mit AWS SSO.
Über den Autor
Sam Palani ist AI / ML Specialist Solutions Architect bei AWS. Er arbeitet gerne mit Kunden zusammen, um ihnen dabei zu helfen, Lösungen für maschinelles Lernen in großem Maßstab zu entwickeln. Wenn er Kunden nicht hilft, liest er gerne und erkundet die Natur.
Sunil Ramachandra ist Senior Technical Account Manager bei AWS. Als leitender technischer Berater und „Stimme des Kunden“ unterstützt er Organisationen von Start-ups bis hin zu Fortune-500-Unternehmen bei der Innovation und dem Betrieb ihrer Workloads auf AWS. Sunil ist begeistert von der Entwicklung von AWS-Integrationen, die unabhängige Softwareanbieter (ISVs) ermöglichen. Wenn er nicht gerade Kunden hilft, verbringt Sunil gerne Zeit mit seiner Familie, läuft, meditiert und schaut sich Filme oder Originale auf Prime Video an.
- '
- 100
- 110
- 7
- 9
- Zugang
- Konto
- Zusätzliche
- Administrator
- Berater
- Alle
- Amazon
- Amazon Sage Maker
- App
- Anwendung
- Anwendungen
- Architektur
- um
- Authentifizierung
- Genehmigung
- AWS
- Stärkung
- Box
- bauen
- Building
- Überprüfung
- Code
- Komponente
- Kunden
- technische Daten
- Datenwissenschaftler
- Entwickler:in / Unternehmen
- Entwickler
- Entwicklung
- Endpunkt
- Arbeitsumfeld
- Ausführung
- ERFAHRUNGEN
- Erfahrungen
- Familie
- Finanzen
- Fluss
- Frei
- Gruppe an
- Ultraschall
- Hilfe
- HTTPS
- IAM
- Identitätsschutz
- Einschließlich
- Information
- Integration
- Integrationen
- Internet
- IT
- Wesentliche
- lernen
- Line
- Liste
- sah
- Maschinelles Lernen
- Management
- ML
- Überwachung
- Filme
- Namen
- Navigation
- Option
- Organisation
- Organisationen
- im Freien
- Personen
- Plattform
- Politik durchzulesen
- Portal
- Principal
- privat
- Produktion
- PRODUKTIVITÄT
- Profil
- Profil
- Projekte
- Lesebrillen
- Downloads
- Laufen
- SaaS
- sagemaker
- Skalieren
- Suche
- kompensieren
- Einfacher
- smart
- Software
- Lösungen
- Ausgabe
- begonnen
- Status
- storage
- Strategie
- Support
- System
- Technische
- Technologie
- Test
- Zeit
- Zeichen
- Top
- verfolgen sind
- Updates
- Nutzer
- Anbieter
- Video
- Assistent
- WHO
- .
- XML