亚马逊SageMaker 是一项完全托管的服务,为每个机器学习 (ML) 开发人员和数据科学家提供大规模构建、训练和部署 ML 模型的能力。 亚马逊SageMaker Studio 是一个基于 Web 的 ML 集成开发环境 (IDE)。 Amazon SageMaker Studio 提供将模型从实验转向生产所需的所有工具,同时提高您的工作效率。您可以在单个集成可视化界面中编写代码、跟踪实验、可视化数据以及执行调试和监控。
OneLogin 是一个身份平台,可提供安全、可扩展的智能体验,将人与技术连接起来。 OneLogin 的身份验证和基于角色的用户配置引擎使组织能够实施最低权限访问控制,并消除所有 AWS 用户和账户的手动用户管理工作流程。
在这篇文章中,我们将引导您完成将 OneLogin 中的现有用户加入 Amazon SageMaker Studio 的步骤。我们还为系统管理员和 Amazon SageMaker Studio 用户演示了单点登录 (SSO) 体验。
关键组件
该解决方案包含以下关键组件:
- AWS单点登录 – AWS单一登录 (AWS SSO) 允许您跨您自己的应用程序、第三方应用程序 (SaaS) 和 AWS 环境建立单一身份和访问策略,从而高效地大规模管理用户身份。
- OneLogin 的 AWS SSO 连接器 – 连接器配置 SAML 2.0 和系统,以实现 OneLogin 和 AWS SSO 之间的跨域集成管理 (SCIM) 集成。
- 用户和组 – OneLogin 中的个人用户或属于特定组(例如管理员、开发人员或财务人员)的用户会通过 SCIM 自动与 AWS SSO 同步。
- 域名 – Amazon SageMaker Studio 的主要组件是域。该域由授权用户列表(称为用户配置文件)和配置组成,例如 亚马逊虚拟私有云 (Amazon VPC) 配置和默认值 AWS身份和访问管理 (IAM) 执行角色。
- 用户配置文件 – 用户配置文件(用户)是 SageMaker 域中存在的用户的配置。用户配置文件定义了用户的各种配置设置,包括执行角色和默认应用程序规范。
- 执行角色 – IAM 执行角色是由用户和代表用户的服务承担的主要角色,允许他们在 Studio 中执行某些操作并配置资源。
参考架构
以下架构图显示了从 OneLogin 到 Amazon SageMaker Studio 的身份验证和授权流程。用户通过 OneLogin 登录,OneLogin 会对用户进行身份验证并将 SAML 身份验证传递给 AWS SSO。登录后,他们可以选择 Amazon SageMaker Studio 应用程序,该应用程序将承担附加到其用户配置文件的 SageMaker 执行角色,以创建预签名的域 URL。此预签名域 URL 用于直接将用户登录到其 JupyterServer 环境。
先决条件
确保您具备以下先决条件:
- 一个 OneLogin 帐户,我们使用免费的 OneLogin开发者帐户 创建我们的 OneLogin 实例并测试用户
- 具有管理员权限的 AWS 账户,可设置 AWS SSO 集成并有权为 Amazon SageMaker Studio 创建策略
步骤 1:在 OneLogin 中设置 AWS 应用程序
在您的 OneLogin 帐户上,使用管理员权限登录并导航至“应用程序”。在右上角,选择添加应用程序。接下来,搜索并选择 AWS Single Sign-On。
第 2 步:下载身份提供商元数据
接下来,我们需要从 OneLogin 获取 IdP 元数据,用于在 AWS 上注册。在您的 OneLogin AWS Single Sign-On 应用程序中,导航到 更多操作,然后下载 IdP 元数据并将其保存为 onelogin-aws.xml
.
步骤 3:启用 AWS SSO 并设置 SCIM
确保启用 AWS SSO。如果没有,请参阅 启用 AWS SSO。 AWS SSO 提供对 SCIM v2.0 标准的支持。 信息管理系统 使您的 AWS SSO 身份与 IdP 的身份保持同步。这包括您的 IdP 和 AWS SSO 之间的任何用户配置、更新和取消配置。使用 SCIM 集成可以帮助您的 IT 和管理团队节省实施自定义解决方案以在 AWS SSO 和 IdP 之间交叉复制用户名和电子邮件地址的时间和精力。
- 在 AWS SSO 控制台上,选择 个人设置 在导航窗格中。
- 旁边 身份来源,选择 更改.
- 选择 外部身份提供者.
- 针对 AWS SSO SAML 元数据,上传您之前下载的 OneLogin 元数据 XML。
- 更新配置自 用户手册 至 信息管理系统 通过选择 启用自动配置.
步骤 4:从 AWS SSO 获取集成信息
为了完成OneLogin端的集成,您需要:
- SCIM 端点 (也称为 SCIM 基本 URL)
- 访问令牌 (也称为 SCIM 不记名令牌)
- AWS SSO ACS URL
- AWS SSO 颁发者 URL
该信息可在 个人设置 AWS SSO 控制台上的页面。端点和访问令牌位于 自动配置 页面,如下面的截图所示。
查看详情 身份验证 SAML 2.0 并复制 AWS SSO ACS URL 和 AWS SSO 颁发者 URL。
现在您已经掌握了这四项信息,是时候去 OneLogin 完成集成。
步骤 5:在 OneLogin(您的 IdP)和 AWS SSO 之间建立 SAML 身份验证
要建立 SAML 身份验证,请完成以下步骤:
- 以管理员身份重新登录 OneLogin 门户,进入之前配置的 AWS SSO 应用程序。
- 配置 并输入您在上一部分中收集的详细信息(AWS SSO 颁发者 URL、AWS SSO ACS URL、SCIM 基本 URL 和 SCIM 承载令牌)并选择 保存.
确保删除所有尾部斜杠 (/)。
- 供应 在导航窗格中。
- 选择 启用配置.
- 您可以选择 创建用户, 删除用户及 更新用户 以获得管理员对这些操作的批准。
- 保存您的配置。
步骤 6:将用户从 OneLogin 分配并同步到 AWS SSO,以访问 Amazon SageMaker Studio
在 OneLogin 门户中,在顶部功能区上导航至 用户 并将组织中的用户分配到新创建的 AWS Single Sign-On 应用程序,以提供对 Amazon SageMaker Studio 的访问。
通过检查以下内容来验证此用户或组是否已通过 SCIM 同步到 AWS SSO: 用户 AWS SSO 控制台上的页面。
步骤 7:创建您的 Amazon SageMaker Studio 环境
您可以通过导航到 AWS 账户上的 Amazon SageMaker Studio 来设置 Amazon SageMaker Studio 环境。
- 在SageMaker控制台上,选择 亚马逊SageMaker Studio.
- 前往在线商城 并选择 标准设置.
- 针对 身份验证方法, 选择 AWS 单点登录 (SSO).
确保在与您的 Amazon SageMaker Studio 相同的区域中启用 AWS SSO。
- 下 允许,创建一个具有适当访问权限的新 IAM 角色 亚马逊简单存储服务 (Amazon S3) 存储桶,或选择现有 IAM 角色。
步骤 8:为 Amazon SageMaker Studio 指定其他配置
您还可以选择设置其他配置。
- 使用默认值 网络共享配置 和 SageMaker 项目和 JumpStart.
- 在 网络和存储 部分,我们使用自定义 VPC 和子网,这将创建 亚马逊弹性文件系统 我们指定的 VPC 中的 (Amazon EFS) 域。
- 选择 仅公共互联网 允许 SageMaker 默认访问互联网。
- 提交.
Amazon SageMaker Studio 创建一个域并为该域设置 AWS SSO。此过程大约需要 10 分钟才能完成。配置完成后,域状态显示为“就绪”。
步骤 9:将用户分配到您新创建的 Amazon SageMaker Studio 环境
分配用户和组 分配通过 OneLogin 创建并同步到 AWS SSO 的用户。
您可以通过选中旁边的复选框将用户分配到 Amazon SageMaker Studio 环境 显示名称 和 电子邮件.
步骤 10:验证集成并登录到您的 Amazon SageMaker Studio 环境
下 工作室总结,你可以注意到 执行角色 您在上一步中创建的。您现在可以登录 Amazon SageMaker Studio 环境。
- 登录 OneLogin 用户门户。
- 选择 AWS SSO 应用程序。
- 选择显示 Amazon SageMaker Studio 的磁贴以无缝登录您的 Amazon SageMaker Studio 环境。
您已直接登录到 Amazon SageMaker Studio 内的用户个人资料。
您还可以直接使用以下命令验证 Amazon SageMaker Studio 中的用户配置文件: AWS命令行界面 (AWS CLI):
结论
在本文中,我们逐步完成了将现有 OneLogin SSO 用户加入 Amazon SageMaker Studio 的步骤。我们还研究了参考架构以及如何验证设置。有关将 AWS SSO 与 Amazon SageMaker Studio 结合使用的更多信息,请参阅 使用 AWS SSO 加入 Amazon SageMaker Studio.
关于作者
山姆·帕拉尼(Sam Palani) 是AWS的AI / ML专家解决方案架构师。 他喜欢与客户合作,以帮助他们大规模构建机器学习解决方案。 在不帮助客户时,他喜欢阅读和探索户外活动。
苏尼尔·拉马钱德拉 是 AWS 的高级技术客户经理。作为首席技术顾问和“客户之声”,他帮助从初创企业到财富 500 强企业等各种组织在 AWS 上创新和运营其工作负载。 Sunil 热衷于构建支持独立软件供应商 (ISV) 的 AWS 集成。在不帮助客户时,Sunil 喜欢与家人共度时光、跑步、冥想以及在 Prime Video 上观看电影或原创作品。
- '
- 100
- 110
- 7
- 9
- ACCESS
- 账号管理
- 额外
- 管理员
- 顾问
- 所有类型
- Amazon
- 亚马逊SageMaker
- 应用
- 应用领域
- 应用领域
- 架构
- 围绕
- 认证
- 授权
- AWS
- 提高
- 盒子
- 建立
- 建筑物
- 检查
- 码
- 元件
- 合作伙伴
- data
- 数据科学家
- 开发商
- 开发
- 研发支持
- 邮箱地址
- 端点
- 环境
- 执行
- 体验
- 体验
- 家庭
- 金融
- 流
- Free
- 团队
- 创新中心
- How To
- HTTPS
- IAM
- 身分
- 包含
- 信息
- 积分
- 集成
- 网络
- IT
- 键
- 学习
- Line
- 清单
- 看着
- 机器学习
- 颠覆性技术
- ML
- 监控
- 电影
- 名称
- 旅游导航
- 附加选项
- 组织
- 组织
- 户外活动
- 员工
- 平台
- 政策
- 门户网站
- 校长
- 私立
- 生产
- 生产率
- 本人简介
- 简介
- 项目
- 阅读
- 资源
- 运行
- SaaS的
- sagemaker
- 鳞片
- 搜索
- 集
- 简易
- 智能
- 软件
- 解决方案
- 花费
- 开始
- Status
- 存储
- 策略
- SUPPORT
- 系统
- 文案
- 专业技术
- test
- 次
- 象征
- 最佳
- 跟踪时
- 最新动态
- 用户
- 厂商
- 视频
- 在线会议
- WHO
- 中
- XML