آمازون SageMaker یک سرویس کاملاً مدیریت شده است که به هر توسعهدهنده و دانشمند داده یادگیری ماشین (ML) توانایی ساخت، آموزش و استقرار مدلهای ML را در مقیاس ارائه میدهد. Amazon SageMaker Studio یک محیط توسعه یکپارچه مبتنی بر وب (IDE) برای ML است. Amazon SageMaker Studio تمامی ابزارهایی را که برای انتقال مدلهای خود از آزمایش به تولید نیاز دارید و در عین حال بهرهوری شما را افزایش میدهد، فراهم میکند. میتوانید کد بنویسید، آزمایشها را ردیابی کنید، دادهها را تجسم کنید، و اشکال زدایی و نظارت را در یک رابط بصری یکپارچه انجام دهید.
ورود به سیستم یک پلت فرم هویت برای تجارب ایمن، مقیاس پذیر و هوشمند است که افراد را به فناوری متصل می کند. احراز هویت و موتور تأمین کاربر مبتنی بر نقش سازمانها را قادر میسازد تا کنترلهای دسترسی کمترین امتیاز را اجرا کنند و گردشهای کاری مدیریت کاربر دستی را برای همه کاربران و حسابهای AWS حذف کنند.
در این پست، شما را از طریق مراحل ورود کاربران موجود در OneLogin به Amazon SageMaker Studio راهنمایی می کنیم. ما همچنین تجربه ورود به سیستم واحد (SSO) را برای مدیران سیستم و کاربران Amazon SageMaker Studio نشان میدهیم.
اجزای کلیدی
محلول حاوی اجزای کلیدی زیر است:
- AWS SSO - AWS Single Sign-On (AWS SSO) به شما این امکان را میدهد تا با ایجاد یک هویت واحد و استراتژی دسترسی در برنامههای خود، برنامههای شخص ثالث (SaaS) و محیطهای AWS، هویتهای کاربر را در مقیاس مدیریت کنید.
- رابط OneLogin برای AWS SSO – رابط SAML 2.0 و سیستم برای مدیریت یکپارچه سازی متقابل دامنه (SCIM) را بین OneLogin و AWS SSO پیکربندی می کند.
- کاربران و گروه ها – کاربران یا کاربرانی که به گروههای خاصی مانند مدیران، توسعهدهندگان یا امور مالی در OneLogin تعلق دارند بهطور خودکار با AWS SSO از طریق SCIM همگامسازی میشوند.
- دامنه - یکی از اجزای اصلی Amazon SageMaker Studio یک دامنه است. دامنه شامل لیستی از کاربران مجاز (به نام پروفایل کاربر) و تنظیماتی مانند ابر خصوصی مجازی آمازون (Amazon VPC) تنظیمات و پیش فرض هویت AWS و مدیریت دسترسی (IAM) نقش اجرایی.
- مشخصات کاربر – نمایه کاربر (کاربر) پیکربندی برای کاربر است که در دامنه SageMaker وجود دارد. نمایه کاربر تنظیمات پیکربندی مختلفی را برای کاربر تعریف می کند، از جمله نقش اجرا و مشخصات پیش فرض برنامه.
- نقش اجرا - نقش اجرای IAM نقش اصلی است که توسط کاربران و سرویس از طرف کاربر به عهده می گیرد تا به آنها اجازه دهد تا اقدامات خاصی را انجام دهند و منابع را در استودیو انجام دهند.
معماری مرجع
نمودار معماری زیر جریان احراز هویت و مجوز از OneLogin به Amazon SageMaker Studio را نشان می دهد. کاربران از طریق OneLogin وارد می شوند، که آنها را احراز هویت می کند و احراز هویت SAML را به AWS SSO ارسال می کند. پس از ورود به سیستم، آنها می توانند برنامه Amazon SageMaker Studio را انتخاب کنند، که نقش اجرای SageMaker را به نمایه کاربری آنها متصل می کند تا یک URL دامنه از پیش امضا شده ایجاد کند. این URL دامنه از پیش امضا شده مستقیماً برای ورود کاربران به محیط JupyterServer آنها استفاده می شود.
پیش نیازها
مطمئن شوید که پیش نیازهای زیر را دارید:
- یک حساب OneLogin که برای آن از یک حساب رایگان استفاده می کنیم حساب توسعه دهنده OneLogin برای ایجاد نمونه OneLogin و آزمایش کاربران
- یک حساب AWS با امتیازات سرپرست برای راهاندازی ادغام AWS SSO و دسترسی به ایجاد خطمشی برای Amazon SageMaker Studio
مرحله 1: برنامه AWS را در OneLogin راه اندازی کنید
در حساب OneLogin خود، با امتیازات سرپرست وارد شوید و به برنامه ها بروید. در سمت راست بالا، افزودن برنامه را انتخاب کنید. بعد، جستجو کنید و سپس AWS Single Sign-On را انتخاب کنید.
مرحله 2: Metadata Identity Provider را دانلود کنید
در مرحله بعد، باید فراداده IdP را از OneLogin دریافت کنیم، که از آن برای ثبت نام در AWS استفاده می کنیم. در داخل برنامه OneLogin AWS Single Sign-On خود، به آن بروید اقدامات بیشتر، سپس ابرداده IdP را به عنوان دانلود و ذخیره کنید onelogin-aws.xml
.
مرحله 3: AWS SSO را فعال کرده و SCIM را راه اندازی کنید
مطمئن شوید که AWS SSO فعال است. اگر نه، ببینید AWS SSO را فعال کنید. AWS SSO از استاندارد SCIM v2.0 پشتیبانی می کند. کلاهبرداری هویتهای AWS SSO شما را با هویتهای IdP شما هماهنگ میکند. این شامل هرگونه تدارک، بهروزرسانی، و عدم تدارک کاربران بین IdP و AWS SSO شما میشود. استفاده از ادغام SCIM باعث صرفه جویی در زمان و تلاش تیم های IT و مدیریت شما برای پیاده سازی راه حل های سفارشی برای تکرار نام های کاربری و آدرس های ایمیل بین AWS SSO و IdP های شما می شود.
- در کنسول AWS SSO، را انتخاب کنید تنظیمات در صفحه ناوبری
- بعد به منبع هویت، انتخاب کنید تغییر دادن.
- انتخاب کنید ارائه دهنده هویت خارجی.
- برای فراداده AWS SSO SAML، فراداده XML OneLogin را که قبلا دانلود کرده اید آپلود کنید.
- به روز رسانی تامین از دستی به کلاهبرداری با انتخاب تامین خودکار را فعال کنید.
مرحله 4: اطلاعات یکپارچه سازی را از AWS SSO دریافت کنید
برای تکمیل ادغام در سمت OneLogin، به موارد زیر نیاز دارید:
- نقطه پایانی SCIM (همچنین به عنوان URL پایه SCIM نیز شناخته می شود)
- نشانه دسترسی (همچنین به عنوان توکن حامل SCIM نیز شناخته می شود)
- AWS SSO ACS URL
- نشانی اینترنتی صادرکننده AWS SSO
اطلاعات در دسترس است تنظیمات صفحه در کنسول AWS SSO. نقطه پایان و نشانه دسترسی در تامین خودکار صفحه، همانطور که در تصویر زیر نشان داده شده است.
را انتخاب کنید مشاهده جزئیات برای احراز هویت SAML 2.0 و URL AWS SSO ACS و URL صادرکننده AWS SSO را کپی کنید.
اکنون که این چهار بخش از اطلاعات را در اختیار دارید، وقت آن است که به سراغ آن بروید ورود به سیستم برای نهایی کردن ادغام
مرحله 5: احراز هویت SAML را بین OneLogin (IdP شما) و AWS SSO برقرار کنید
برای ایجاد احراز هویت SAML، مراحل زیر را انجام دهید:
- به عنوان سرپرست در برنامه AWS SSO که قبلاً پیکربندی شدهاید، دوباره به پورتال OneLogin خود وارد شوید.
- را انتخاب کنید پیکر بندی و جزئیاتی را که در بخش قبل جمع آوری کردید (URL صادرکننده AWS SSO، URL AWS SSO ACS، SCIM Base URL و نشانه حامل SCIM) وارد کنید و انتخاب کنید ذخیره.
مطمئن شوید که هر گونه اسلش انتهایی (/) را حذف کرده اید.
- را انتخاب کنید تأمین در صفحه ناوبری
- انتخاب کنید فراهم کردن را فعال کنید.
- شما می توانید انتخاب کنید ایجاد کاربر, حذف کاربرو کاربر را به روز کنید برای تایید مدیر در مورد این اقدامات.
- پیکربندی خود را ذخیره کنید.
مرحله 6: اختصاص و همگام سازی کاربران از OneLogin به AWS SSO، برای دسترسی به Amazon SageMaker Studio
در پورتال OneLogin خود، در نوار بالا به آن بروید کاربران و کاربران سازمان خود را به برنامه جدید AWS Single Sign-On خود اختصاص دهید تا دسترسی به Amazon SageMaker Studio را فراهم کند.
بررسی کنید که آیا این کاربر یا گروه از طریق SCIM با AWS SSO همگامسازی شده است یا خیر کاربران صفحه در کنسول AWS SSO.
مرحله 7: محیط Amazon SageMaker Studio خود را ایجاد کنید
با رفتن به Amazon SageMaker Studio در حساب AWS خود می توانید محیط Amazon SageMaker Studio خود را راه اندازی کنید.
- در کنسول SageMaker، را انتخاب کنید Amazon SageMaker Studio.
- را انتخاب کنید شروع به کار را انتخاب کنید و راه اندازی استاندارد.
- برای روش احراز هویت، انتخاب کنید AWS Single Sign-On (SSO).
اطمینان حاصل کنید که AWS SSO در همان منطقه ای که Amazon SageMaker Studio شما فعال است.
- تحت اجازه، یک نقش IAM جدید با دسترسی مناسب ایجاد کنید سرویس ذخیره سازی ساده آمازون سطل (Amazon S3)، یا یک نقش IAM موجود را انتخاب کنید.
مرحله 8: تنظیمات اضافی را برای Amazon SageMaker Studio مشخص کنید
شما همچنین می توانید تنظیمات اضافی را تنظیم کنید.
- از مقادیر پیش فرض برای استفاده کنید پیکربندی اشتراک شبکه و SageMaker Projects و JumpStart.
- در شبکه و ذخیره سازی بخش، ما از VPC و زیرشبکه های سفارشی خود استفاده می کنیم، که ایجاد می کند سیستم فایل الاستیک آمازون دامنه (Amazon EFS) در VPC که ما مشخص می کنیم.
- انتخاب کنید فقط اینترنت عمومی برای اجازه دسترسی به اینترنت پیش فرض برای SageMaker.
- را انتخاب کنید ارسال.
Amazon SageMaker Studio یک دامنه ایجاد می کند و AWS SSO را برای دامنه تنظیم می کند. این فرآیند باید حدود 10 دقیقه طول بکشد تا کامل شود. وضعیت دامنه پس از تکمیل آماده سازی به عنوان آماده نشان داده می شود.
مرحله 9: کاربران را به محیط جدید استودیو Amazon SageMaker خود اختصاص دهید
را انتخاب کنید تخصیص کاربران و گروه ها برای اختصاص کاربرانی که از طریق OneLogin ایجاد شده اند و در AWS SSO همگام سازی شده اند.
با انتخاب کادر کناری می توانید کاربران را به محیط Amazon SageMaker Studio اختصاص دهید نام نمایش و پست الکترونیک.
مرحله 10: ادغام را تأیید کنید و به محیط Amazon SageMaker Studio خود وارد شوید
تحت خلاصه استودیو، می توانید متوجه شوید نقش اجرایی که در مرحله قبل ایجاد کردید. اکنون می توانید وارد محیط Amazon SageMaker Studio خود شوید.
- وارد پورتال کاربر OneLogin شوید.
- برنامه AWS SSO را انتخاب کنید.
- کاشی که می گوید Amazon SageMaker Studio را انتخاب کنید تا به طور یکپارچه وارد محیط Amazon SageMaker Studio خود شوید.
شما مستقیماً به نمایه کاربری خود در Amazon SageMaker Studio وارد شدهاید.
همچنین میتوانید پروفایلهای کاربر در Amazon SageMaker Studio را مستقیماً با استفاده از آن تأیید کنید رابط خط فرمان AWS (AWS CLI):
نتیجه
در این پست، مراحل ورود کاربران OneLogin SSO موجود به Amazon SageMaker Studio را طی کردیم. ما همچنین به یک معماری مرجع و نحوه تأیید تنظیمات نگاه کردیم. برای اطلاعات بیشتر در مورد استفاده از AWS SSO با Amazon SageMaker Studio، رجوع کنید ورود به Amazon SageMaker Studio با استفاده از AWS SSO.
درباره نویسنده
سام پالانی یک معمار راه حل های تخصصی AI/ML در AWS است. او از کار با مشتریان برای کمک به آنها در طراحی راه حل های یادگیری ماشین در مقیاس لذت می برد. وقتی به مشتریان کمک نمی کند، از خواندن و کاوش در فضای باز لذت می برد.
سونیل راماچاندرا یک مدیر ارشد حساب فنی در AWS است. او بهعنوان مشاور فنی اصلی و «صدای مشتری» به سازمانهایی از استارتآپها گرفته تا شرکتهای Fortune 500 کمک میکند تا بارهای کاری خود را در AWS نوآوری کنند و کار کنند. Sunil مشتاق ایجاد یکپارچهسازیهای AWS است که فروشندگان نرمافزار مستقل (ISVs) را فعال میکند. وقتی به مشتریان کمک نمیکند، سونیل از گذراندن وقت با خانوادهاش، دویدن، مدیتیشن و تماشای فیلم یا فیلمهای اصلی در Prime Video لذت میبرد.
- '
- 100
- 110
- 7
- 9
- دسترسی
- حساب
- اضافی
- مدیر سایت
- مشاور
- معرفی
- آمازون
- آمازون SageMaker
- نرم افزار
- کاربرد
- برنامه های کاربردی
- معماری
- دور و بر
- تصدیق
- مجوز
- AWS
- تقویت
- جعبه
- ساختن
- بنا
- بررسی
- رمز
- جزء
- مشتریان
- داده ها
- دانشمند داده
- توسعه دهنده
- توسعه دهندگان
- پروژه
- پست الکترونیک
- نقطه پایانی
- محیط
- اعدام
- تجربه
- تجارب
- خانواده
- سرمایه گذاری
- جریان
- رایگان
- گروه
- چگونه
- چگونه
- HTTPS
- IAM
- هویت
- از جمله
- اطلاعات
- ادغام
- یکپارچگی
- اینترنت
- IT
- کلید
- یادگیری
- لاین
- فهرست
- نگاه
- فراگیری ماشین
- مدیریت
- ML
- نظارت بر
- فیلم ها
- نام
- جهت یابی
- گزینه
- کدام سازمان ها
- سازمان های
- خارج از منزل
- مردم
- سکو
- سیاست
- پورتال
- اصلی
- خصوصی
- تولید
- بهره وری
- مشخصات
- پروفایل
- پروژه ها
- مطالعه
- منابع
- در حال اجرا
- SAAS
- حکیم ساز
- مقیاس
- جستجو
- تنظیم
- ساده
- هوشمند
- نرم افزار
- مزایا
- هزینه
- آغاز شده
- وضعیت
- ذخیره سازی
- استراتژی
- پشتیبانی
- سیستم
- فنی
- پیشرفته
- آزمون
- زمان
- رمز
- بالا
- مسیر
- به روز رسانی
- کاربران
- فروشندگان
- تصویری
- مجازی
- WHO
- در داخل
- XML