Sincronizzazione con Active Directory - Studio di ricerca e ingegneria
Configurazione di runtimeCome eseguire manualmente la sincronizzazione (versione 2024.12 e successive)Configurazione SSO

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sincronizzazione con Active Directory

Configurazione di runtime

Tutti i parametri CFN relativi ad Active Directory (AD) sono opzionali durante l'installazione.

Dopo l'installazione iniziale, gli amministratori possono visualizzare o modificare la configurazione AD nel portale web RES nella pagina di gestione delle identità:

Gli amministratori possono filtrare gli utenti o i gruppi da sincronizzare tramite le nuove opzioni Filtro utenti e Filtro gruppi. I filtri devono seguire la sintassi del filtro LDAP. Un esempio di filtro è:

(sAMAccountname=<user>)

Per qualsiasi ARN segreto fornito in fase di esecuzione (ad esempio ServiceAccountCredentialsSecretArn oDomainTLSCertificateSecretArn), assicurati di aggiungere i seguenti tag al segreto per RES per ottenere le autorizzazioni per leggere il valore segreto:

  • chiave:res:EnvironmentName, valore: <your RES environment name>

  • chiave:res:ModuleName, valore: directoryservice

Tutti gli aggiornamenti della configurazione AD nel portale web verranno rilevati automaticamente durante la successiva sincronizzazione AD programmata (ogni ora). Gli utenti potrebbero dover riconfigurare l'SSO dopo aver modificato la configurazione AD (ad esempio, se passano a un AD diverso).

Come eseguire manualmente la sincronizzazione (versione 2024.12 e successive)

Il processo di sincronizzazione di Active Directory è stato spostato dall'infra host Cluster Manager a un'unica attività Amazon Elastic Container Service (ECS) dietro le quinte. L'esecuzione del processo è pianificata ogni ora e puoi trovare un'attività ECS in esecuzione nella console Amazon ECS sotto il <res-environment-name>-ad-sync-cluster cluster mentre è in corso.

Per avviarlo manualmente:

  1. Vai alla console Lambda e cerca la lambda chiamata. <res-environment>-scheduled-ad-sync

  2. Apri la funzione Lambda e vai a Test

  3. Nell'Event JSON inserisci quanto segue:

    {
    "detail-type": "Scheduled Event"
}

  4. Scegli Test (Esegui test).

  5. Osserva i log dell'attività AD Sync in esecuzione in → Gruppi di log CloudWatch→. <environment-name>/ad-sync Vedrai i log di ciascuna delle attività ECS in esecuzione. Seleziona il più recente per visualizzare i log.

Nota

  • Se modifichi i parametri AD o aggiungi filtri AD, RES aggiungerà i nuovi utenti in base ai nuovi parametri specificati e rimuoverà gli utenti che erano stati precedentemente sincronizzati e non sono più inclusi nello spazio di ricerca LDAP.

  • RES non può rimuovere un user/group elemento assegnato attivamente a un progetto. È necessario rimuovere gli utenti dai progetti per fare in modo che RES li rimuova dall'ambiente.

Configurazione SSO

Dopo aver fornito la configurazione AD, gli utenti devono configurare Single Sign-On (SSO) per poter accedere al portale web RES come utenti AD. La configurazione SSO è stata spostata dalla pagina Impostazioni generali alla nuova pagina di gestione delle identità. Per ulteriori informazioni sulla configurazione dell'SSO, consulta. Gestione delle identità