Configuración en tiempo de ejecución Cómo ejecutar la sincronización manualmente (versión 2024.12 y versiones posteriores)Configuración del SSO

Sincronización de Active Directory

Configuración en tiempo de ejecución

Todos los parámetros de CFN relacionados con Active Directory (AD) son opcionales durante la instalación.

Tras la instalación inicial, los administradores pueden ver o editar la configuración de AD en el portal web de RES, en la página de administración de identidades:

Los administradores pueden filtrar los usuarios o grupos para sincronizarlos mediante las nuevas opciones de filtro de usuarios y filtro de grupos. Los filtros deben seguir la sintaxis del filtro LDAP. Un filtro de ejemplo es:


(sAMAccountname=<user>)

Para cualquier ARN secreto proporcionado en tiempo de ejecución (por ejemplo, ServiceAccountCredentialsSecretArn oDomainTLSCertificateSecretArn), asegúrese de añadir las siguientes etiquetas al secreto para que RES obtenga permisos para leer el valor secreto:

clave: res:EnvironmentName, valor: <your RES environment name>
clave: res:ModuleName, valor: directoryservice

Todas las actualizaciones de la configuración de AD que se introduzcan en el portal web se recogerán automáticamente durante la próxima sincronización programada de AD (cada hora). Es posible que los usuarios tengan que volver a configurar el SSO después de cambiar la configuración de AD (por ejemplo, si cambian a un AD diferente).

Cómo ejecutar la sincronización manualmente (versión 2024.12 y versiones posteriores)

El proceso de sincronización de Active Directory se ha trasladado del host de infraestructura de Cluster Manager a una tarea única de Amazon Elastic Container Service (ECS) entre bastidores. El proceso está programado para ejecutarse cada hora y puede encontrar una tarea de ECS en ejecución en la consola de Amazon ECS, en el <res-environment-name>-ad-sync-cluster clúster, mientras está en curso.

Para lanzarla manualmente:

Vaya a la consola de Lambda y busque la lambda llamada. <res-environment>-scheduled-ad-sync
Abra la función Lambda y vaya a Probar
En el JSON de eventos, introduzca lo siguiente:
```
{
    "detail-type": "Scheduled Event"
}
```
Seleccione Probar.
Observe los registros de la tarea de sincronización de AD en ejecución en CloudWatch→ Grupos de registros →<environment-name>/ad-sync. Verás los registros de cada una de las tareas de ECS en ejecución. Seleccione la más reciente para ver los registros.

nota

Si cambias los parámetros de AD o añades filtros de AD, RES añadirá los nuevos usuarios según los parámetros recién especificados y eliminará los usuarios que se hayan sincronizado previamente y que ya no estén incluidos en el espacio de búsqueda de LDAP.
RES no puede eliminar un elemento user/group que esté asignado activamente a un proyecto. Debe eliminar usuarios de los proyectos para que RES los elimine del entorno.

Configuración del SSO

Una vez proporcionada la configuración de AD, los usuarios deben configurar el inicio de sesión único (SSO) para poder iniciar sesión en el portal web de RES como usuarios de AD. La configuración del SSO se trasladó de la página de configuración general a la nueva página de administración de identidades. Para obtener más información sobre la configuración del SSO, consulte. Administración de identidades

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de identidad de Amazon Cognito

Configuración del SSO con IAM Identity Center