Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sinkronisasi Direktori Aktif
<a name="active-directory-sync"></a>



## Konfigurasi Runtime
<a name="active-directory-sync-runtime"></a>

Semua parameter CFN yang terkait dengan Active Directory (AD) bersifat opsional selama instalasi.

![](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/active-directory-details.png)


Untuk ARN rahasia apa pun yang disediakan saat runtime (misalnya, `ServiceAccountCredentialsSecretArn` atau`DomainTLSCertificateSecretArn`), pastikan untuk menambahkan tag berikut ke rahasia untuk RES untuk mendapatkan izin membaca nilai rahasia:
+ kunci:`res:EnvironmentName`, nilai: `{{<your RES environment name>}}`
+ kunci:`res:ModuleName`, nilai: `directoryservice`

Setiap pembaruan konfigurasi AD di portal web akan diambil secara otomatis selama sinkronisasi AD terjadwal berikutnya (per jam). Pengguna mungkin perlu mengkonfigurasi ulang SSO setelah mengubah konfigurasi AD (misalnya, jika mereka beralih ke AD yang berbeda).

Setelah instalasi awal, administrator dapat melihat atau mengedit konfigurasi AD di portal web RES di bawah halaman **Manajemen identitas**:

![](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/res-active-directory-domain.png)


![](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/active-directory-synchronization.png)


### Pengaturan tambahan
<a name="active-directory-sync-addl-settings"></a>

**Filter**

Administrator dapat memfilter pengguna atau grup untuk disinkronkan menggunakan opsi **Filter Pengguna** dan **Filter Grup**. Filter harus mengikuti [sintaks filter LDAP](https://ldap.com/ldap-filters/). Contoh filter adalah:

```
(sAMAccountname={{<user>}})
```

**Parameter SSSD khusus**

Administrator dapat menyediakan kamus pasangan nilai kunci yang berisi parameter dan nilai SSSD untuk ditulis ke `[domain_type/DOMAIN_NAME]` bagian file konfigurasi SSSD pada instance cluster. RES menerapkan pembaruan SSSD secara otomatis— ini memulai ulang layanan SSSD pada instance cluster dan memicu proses sinkronisasi AD. Untuk deskripsi lengkap tentang file konfigurasi SSSD, lihat halaman manual Linux untuk`SSSD`.

![](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/res-additional-sssd-config1.png)


Parameter dan nilai SSSD harus kompatibel dengan konfigurasi RES SSSD seperti yang dijelaskan di sini:
+ `id_provider`diatur secara internal oleh RES dan tidak boleh dimodifikasi.
+ Konfigurasi terkait AD termasuk`ldap_uri`,`ldap_search_base`, `ldap_default_bind_dn` dan `ldap_default_authtok` disetel berdasarkan konfigurasi AD lain yang disediakan dan tidak boleh dimodifikasi.

Contoh berikut memungkinkan tingkat debug untuk log SSSD:

![](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/res-additional-sssd-config2.png)


## Cara memulai atau menghentikan sinkronisasi secara manual (rilis 2025.03 dan yang lebih baru)
<a name="active-directory-sync-start-stop"></a>

Arahkan ke halaman **Manajemen identitas**, dan pilih tombol **Mulai Sinkronisasi AD** di wadah **Domain Direktori Aktif** untuk memicu sinkronisasi AD sesuai permintaan.

![](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/res-ad-directory-sync1.png)


Untuk menghentikan sinkronisasi AD yang sedang berlangsung, pilih tombol **Stop AD Synchronization** di container **Active Directory Domain**.

![Halaman konfigurasi Domain Direktori Aktif menampilkan pengaturan domain dan tombol Stop AD Synchronization.](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/res-ad-directory-sync2.png)


Anda juga dapat memeriksa status sinkronisasi AD dan waktu sinkronisasi terbaru di wadah **Domain Direktori Aktif**.

![Halaman konfigurasi Domain Direktori Aktif yang menampilkan pengaturan domain dan status sinkronisasi.](http://docs.aws.amazon.com/id_id/res/archive/release-minus-4/ug/images/res-ad-directory-sync3.png)


## Cara menjalankan sinkronisasi secara manual (rilis 2024.12 dan 2024.12.01)
<a name="active-directory-sync-manually"></a>

Proses sinkronisasi Direktori Aktif telah dipindahkan dari host infra Manajer Cluster ke tugas Amazon Elastic Container Service (ECS) satu kali di belakang layar. Proses ini dijadwalkan untuk berjalan setiap jam dan Anda dapat menemukan tugas ECS yang sedang berjalan di konsol Amazon ECS di bawah `{{<res-environment-name>}}-ad-sync-cluster` cluster saat sedang berlangsung.

**Untuk meluncurkannya secara manual:**

1. Arahkan ke [konsol Lambda](https://console.aws.amazon.com/lambda) dan cari lambda yang dipanggil. `{{<res-environment>}}-scheduled-ad-sync`

1. **Buka fungsi Lambda dan pergi ke Test** 

1. Dalam **Acara JSON** masukkan yang berikut ini:

   ```
   {
       "detail-type": "Scheduled Event"
   }
   ```

1. Pilih **Uji**.

1. Amati log tugas AD Sync yang sedang berjalan di bawah **CloudWatch**→ **Grup Log** →`{{<environment-name>}}/ad-sync`. Anda akan melihat log dari masing-masing tugas ECS yang sedang berjalan. Pilih yang terbaru untuk melihat log.

**catatan**  
Jika Anda mengubah parameter AD atau menambahkan filter AD, RES akan menambahkan pengguna baru dengan parameter yang baru ditentukan dan menghapus pengguna yang sebelumnya disinkronkan dan tidak lagi disertakan dalam ruang pencarian LDAP.
RES tidak dapat menghapus user/group yang secara aktif ditugaskan ke proyek. Anda harus menghapus pengguna dari proyek agar RES menghapusnya dari lingkungan.

## Konfigurasi SSO
<a name="active-directory-sync-sso-config"></a>

Setelah konfigurasi AD disediakan, pengguna harus menyiapkan Single Sign-On (SSO) untuk dapat masuk ke portal web RES sebagai pengguna AD. Konfigurasi SSO telah dipindahkan dari halaman **Pengaturan Umum** ke halaman **manajemen Identitas** baru. Untuk informasi selengkapnya tentang pengaturan SSO, lihat[Manajemen identitas](manage-users.md).