Amazon Sage Maker is een volledig beheerde service die elke ontwikkelaar van machine learning (ML) en datawetenschapper de mogelijkheid biedt om ML-modellen op grote schaal te bouwen, trainen en implementeren. Amazon SageMaker Studio is een webgebaseerde, geïntegreerde ontwikkelomgeving (IDE) voor ML. Amazon SageMaker Studio biedt alle tools die je nodig hebt om je modellen van experiment naar productie te brengen en tegelijkertijd je productiviteit te verhogen. U kunt code schrijven, experimenten volgen, gegevens visualiseren en foutopsporing en monitoring uitvoeren binnen één enkele, geïntegreerde visuele interface.
OneLogin is een identiteitsplatform voor veilige, schaalbare en slimme ervaringen dat mensen verbindt met technologie. De authenticatie- en op rollen gebaseerde engine van OneLogin stelt organisaties in staat om toegangscontroles met minimale bevoegdheden te implementeren en handmatige workflows voor gebruikersbeheer voor alle AWS-gebruikers en -accounts te elimineren.
In dit bericht leiden we u door de stappen om bestaande gebruikers in OneLogin aan Amazon SageMaker Studio toe te voegen. We demonstreren ook de single sign-on (SSO)-ervaring voor systeembeheerders en Amazon SageMaker Studio-gebruikers.
Belangrijke onderdelen
De oplossing bevat de volgende hoofdcomponenten:
- AWS eenmalige aanmelding - AWS eenmalige aanmelding (AWS SSO) stelt u in staat gebruikersidentiteiten op schaal efficiënt te beheren door een enkele identiteits- en toegangsstrategie vast te stellen voor uw eigen applicaties, applicaties van derden (SaaS) en AWS-omgevingen.
- OneLogin's connector voor AWS SSO – De connector configureert SAML 2.0 en System for Cross-domain Integration Management (SCIM) integratie tussen OneLogin en AWS SSO.
- Gebruikers en groepen – Individuele gebruikers of gebruikers die tot specifieke groepen behoren, zoals beheerders, ontwikkelaars of financiën in OneLogin, worden automatisch gesynchroniseerd met AWS SSO via SCIM.
- Domein – Een primair onderdeel van Amazon SageMaker Studio is een domein. Het domein bestaat uit een lijst met geautoriseerde gebruikers (gebruikersprofielen genoemd) en configuraties zoals: Amazon virtuele privécloud (Amazon VPC) configuraties en de standaard AWS Identiteits- en toegangsbeheer (IAM) uitvoeringsrol.
- Gebruikersprofiel – Het gebruikersprofiel (gebruiker) is een configuratie voor de gebruiker die bestaat in het SageMaker-domein. Het gebruikersprofiel definieert verschillende configuratie-instellingen voor de gebruiker, inclusief de uitvoeringsrol en de standaard app-specificaties.
- Uitvoeringsrol – De IAM-uitvoeringsrol is de primaire rol die wordt aangenomen door de gebruikers en de service namens de gebruiker om hen in staat te stellen bepaalde acties uit te voeren en resources in Studio in te richten.
Referentiearchitectuur
Het volgende architectuurdiagram toont de stroom van authenticatie en autorisatie van OneLogin naar Amazon SageMaker Studio. Gebruikers loggen in via OneLogin, die hen authenticeert en een SAML-authenticatie doorgeeft aan AWS SSO. Eenmaal ingelogd, kunnen ze de Amazon SageMaker Studio-app selecteren, die de SageMaker-uitvoeringsrol aanneemt die aan hun gebruikersprofiel is gekoppeld om een vooraf ondertekende domein-URL te maken. Deze vooraf ondertekende domein-URL wordt gebruikt om de gebruikers direct in te loggen op hun JupyterServer-omgeving.
Voorwaarden
Zorg ervoor dat u aan de volgende vereisten voldoet:
- Een OneLogin-account, waarvoor we een gratis OneLogin-ontwikkelaarsaccount om onze OneLogin-instantie te maken en gebruikers te testen
- Een AWS-account met beheerdersrechten om de AWS SSO-integratie in te stellen en toegang om beleid te maken voor Amazon SageMaker Studio
Stap 1: Stel de AWS-applicatie in OneLogin in
Log op uw OneLogin-account in met beheerdersrechten en navigeer naar Toepassingen. Kies rechtsboven voor App toevoegen. Zoek vervolgens naar en kies vervolgens AWS Single Sign-On.
Stap 2: Download de metagegevens van de identiteitsprovider
Vervolgens moeten we de IdP-metadata ophalen van OneLogin, die we gebruiken om te registreren op AWS. Ga in uw OneLogin AWS Single Sign-On-toepassing naar: Meer acties, download en sla vervolgens de IdP-metadata op als onelogin-aws.xml
.
Stap 3: Schakel AWS SSO in en stel SCIM in
Zorg ervoor dat AWS SSO is ingeschakeld. Zo niet, zie AWS SSO inschakelen. AWS SSO biedt ondersteuning voor de SCIM v2.0-standaard. SCIM houdt uw AWS SSO-identiteiten synchroon met identiteiten van uw IdP. Dit omvat alle provisioning, updates en de-provisioning van gebruikers tussen uw IdP en AWS SSO. Het gebruik van SCIM-integratie bespaart uw IT- en beheerdersteams de tijd en moeite om aangepaste oplossingen te implementeren om gebruikersnamen en e-mailadressen tussen AWS SSO en uw IdP's te repliceren.
- Kies op de AWS SSO-console: Instellingen in het navigatievenster.
- Naast Identiteitsbron, kiezen Veranderen.
- kies Externe identiteitsprovider.
- Voor AWS SSO SAML-metagegevens, upload de OneLogin-metadata-XML die u eerder hebt gedownload.
- Werk de inrichting bij van Handmatig naar SCIM door te kiezen Automatische registratie inschakelen.
Stap 4: Verkrijg integratie-informatie van AWS SSO
Om de integratie aan de OneLogin-kant te voltooien, hebt u het volgende nodig:
- SCIM-eindpunt (ook bekend als de SCIM-basis-URL)
- Toegangstoken (ook bekend als een SCIM Bearer-token)
- AWS SSO ACS-URL
- URL van AWS SSO-uitgever
De informatie is beschikbaar op de Instellingen pagina op de AWS SSO-console. Het eindpunt en toegangstoken bevinden zich op de Automatische registratie pagina, zoals weergegeven in de volgende schermafbeelding.
Kies Bekijk details For Authenticatie SAML 2.0 en kopieer de AWS SSO ACS-URL en AWS SSO-uitgever-URL.
Nu je deze vier stukjes informatie hebt, is het tijd om naar te gaan OneLogin om de integratie af te ronden.
Stap 5: SAML-authenticatie instellen tussen OneLogin (uw IdP) en AWS SSO
Voer de volgende stappen uit om uw SAML-verificatie tot stand te brengen:
- Log opnieuw in op uw OneLogin-portal als beheerder in uw eerder geconfigureerde AWS SSO-app.
- Kies Configuratie en voer de details in die u in het vorige gedeelte hebt verzameld (AWS SSO-uitgever-URL, AWS SSO ACS-URL, SCIM-basis-URL en SCIM Bearer-token) en kies Bespaar.
Zorg ervoor dat u eventuele slashes (/) verwijdert.
- Kies Provisioning in het navigatievenster.
- kies Inrichting inschakelen.
- U kunt kiezen Gebruiker maken, Verwijder gebruiker en Gebruiker bijwerken voor goedkeuring door de beheerder van deze acties.
- Sla uw configuratie op.
Stap 6: Gebruikers toewijzen en synchroniseren van OneLogin naar AWS SSO om toegang te krijgen tot Amazon SageMaker Studio
Ga in uw OneLogin-portal op het bovenste lint naar: Gebruikers en wijs de gebruikers in uw organisatie toe aan uw nieuw gemaakte AWS Single Sign-On-toepassing om toegang te verlenen tot Amazon SageMaker Studio.
Controleer of deze gebruiker of groep is gesynchroniseerd met AWS SSO via SCIM door de . aan te vinken Gebruikers pagina op de AWS SSO-console.
Stap 7: Creëer uw Amazon SageMaker Studio-omgeving
U kunt uw Amazon SageMaker Studio-omgeving instellen door op uw AWS-account naar Amazon SageMaker Studio te gaan.
- Kies op de SageMaker-console Amazon SageMaker Studio.
- Kies Start en selecteer Standaard setup.
- Voor Verificatiemethodeselecteer AWS eenmalige aanmelding (SSO).
Zorg ervoor dat AWS SSO is ingeschakeld in dezelfde regio als uw Amazon SageMaker Studio.
- Onder Toestemming, maak een nieuwe IAM-rol aan met de juiste toegang tot Amazon eenvoudige opslagservice (Amazon S3) buckets, of kies een bestaande IAM-rol.
Stap 8: Specificeer aanvullende configuraties voor Amazon SageMaker Studio
U heeft ook de mogelijkheid om extra configuraties in te stellen.
- Gebruik de standaardwaarden voor Configuratie voor delen via netwerk en SageMaker-projecten en JumpStart.
- In het Netwerk en opslag sectie, gebruiken we onze aangepaste VPC en subnetten, die de Amazon elastisch bestandssysteem (Amazon EFS) domein in de VPC die we specificeren.
- kies Alleen openbaar internet om standaard internettoegang voor SageMaker toe te staan.
- Kies Verzenden.
Amazon SageMaker Studio maakt een domein aan en stelt AWS SSO in voor het domein. Dit proces duurt ongeveer 10 minuten om te voltooien. De domeinstatus wordt weergegeven als Gereed wanneer de inrichting is voltooid.
Stap 9: Gebruikers toewijzen aan uw nieuw gemaakte Amazon SageMaker Studio-omgeving
Kies Gebruikers en groepen toewijzen om gebruikers toe te wijzen die zijn gemaakt via OneLogin en zijn gesynchroniseerd met AWS SSO.
U kunt gebruikers toewijzen aan de Amazon SageMaker Studio-omgeving door het selectievakje naast: Gebruikersnaam en E-mail.
Stap 10: Controleer de integratie en log in op uw Amazon SageMaker Studio-omgeving
Onder Studio Samenvatting, merk je de Uitvoeringsrol die u in de vorige stap hebt gemaakt. U kunt nu inloggen op uw Amazon SageMaker Studio-omgeving.
- Meld u aan bij de OneLogin-gebruikersportal.
- Kies de AWS SSO-app.
- Kies de tegel met de tekst Amazon SageMaker Studio om naadloos in te loggen op uw Amazon SageMaker Studio-omgeving.
U bent rechtstreeks ingelogd op uw gebruikersprofiel in Amazon SageMaker Studio.
U kunt de gebruikersprofielen in Amazon SageMaker Studio ook rechtstreeks verifiëren met de AWS-opdrachtregelinterface (AWS-CLI):
Conclusie
In dit bericht hebben we de stappen doorlopen om bestaande OneLogin SSO-gebruikers aan Amazon SageMaker Studio toe te voegen. We hebben ook gekeken naar een referentiearchitectuur en hoe de setup te verifiëren. Voor meer informatie over het gebruik van AWS SSO met Amazon SageMaker Studio, zie: Aan boord van Amazon SageMaker Studio met AWS SSO.
Over de auteur
Sam Palani is een AI / ML Specialist Solutions Architect bij AWS. Hij werkt graag samen met klanten om hen te helpen bij het ontwerpen van machine learning-oplossingen op grote schaal. Als hij geen klanten helpt, houdt hij van lezen en het buitenleven verkennen.
Sunil Ramachandra is Senior Technisch Accountmanager bij AWS. Als hoofdtechnisch adviseur en 'stem van de klant' helpt hij organisaties variërend van start-ups tot Fortune 500-ondernemingen om te innoveren en hun workloads op AWS te laten draaien. Sunil is gepassioneerd door het bouwen van AWS-integraties die Independent Software Vendors (ISV's) mogelijk maken. Als hij geen klanten helpt, brengt Sunil graag tijd door met zijn gezin, hardlopen, mediteren en films of originelen kijken op Prime Video.
- '
- 100
- 110
- 7
- 9
- toegang
- Account
- Extra
- beheerder
- adviseur
- Alles
- Amazone
- Amazon Sage Maker
- gebruiken
- Aanvraag
- toepassingen
- architectuur
- rond
- authenticatie
- machtiging
- AWS
- het stimuleren
- Box camera's
- bouw
- Gebouw
- controleren
- code
- bestanddeel
- Klanten
- gegevens
- data scientist
- Ontwikkelaar
- ontwikkelaars
- Ontwikkeling
- Endpoint
- Milieu
- uitvoering
- ervaring
- Ervaringen
- familie
- financiën
- stroom
- Gratis
- Groep
- Hoe
- How To
- HTTPS
- IAM
- Identiteit
- Inclusief
- informatie
- integratie
- integraties
- Internet
- IT
- sleutel
- leren
- Lijn
- Lijst
- keek
- machine learning
- management
- ML
- Grensverkeer
- Films
- namen
- Navigatie
- Keuze
- organisatie
- organisaties
- buiten
- Mensen
- platform
- beleidsmaatregelen door te lezen.
- Portaal
- Principal
- privaat
- Productie
- produktiviteit
- Profiel
- Profielen
- projecten
- lezing
- Resources
- lopend
- SaaS
- sagemaker
- Scale
- Ontdek
- reeks
- Eenvoudig
- slim
- Software
- Oplossingen
- Uitgaven
- gestart
- Status
- mediaopslag
- Strategie
- ondersteuning
- system
- Technisch
- Technologie
- proef
- niet de tijd of
- teken
- top
- spoor
- updates
- gebruikers
- vendors
- Video
- Virtueel
- WIE
- binnen
- XML