Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS ParallelCluster UI-Integration mit Identity Center
<a name="tutorials_10_pcui-aws-ic-integration-v3"></a>

Ziel dieses Tutorials ist es, zu demonstrieren, wie die AWS ParallelCluster Benutzeroberfläche in IAM Identity Center integriert werden kann, um eine Single-Sign-On-Lösung zu schaffen, die Benutzer in Active Directory vereint und mit Clustern gemeinsam genutzt werden kann. AWS ParallelCluster 

Bei der Nutzung AWS ParallelCluster zahlen Sie nur für die AWS Ressourcen, die beim Erstellen oder Aktualisieren von AWS ParallelCluster Images und Clustern entstehen. Weitere Informationen finden Sie unter [AWS Dienste verwendet von AWS ParallelCluster](aws-services-v3.md).

**Voraussetzungen:**
+ Eine vorhandene AWS ParallelCluster Benutzeroberfläche, die gemäß den Anweisungen [hier installiert werden kann.](install-pcui-v3.md)
+ Ein vorhandenes verwaltetes Active Directory, vorzugsweise eines, das Sie auch für die [Integration](tutorials_05_multi-user-ad.md) verwenden werden AWS ParallelCluster.

## IAM Identity Center aktivieren
<a name="enable-iam-identity-center-v3"></a>

Wenn Sie bereits über ein Identity Center verfügen, das mit Ihrem AWS Managed Microsoft AD (Active Directory) verbunden ist, können Sie dieses verwenden und mit dem Abschnitt **Hinzufügen Ihrer Anwendung zu IAM Identity Center fortfahren**.

Wenn Sie noch kein Identity Center mit einem verbunden haben AWS Managed Microsoft AD, gehen Sie wie folgt vor, um es einzurichten.

**Identity Center aktivieren**

1. Navigieren Sie in der Konsole zu IAM Identity Center. (Stellen Sie sicher, dass Sie sich in der Region befinden, in der Sie Ihre haben AWS Managed Microsoft AD.)

1. Klicken Sie auf die Schaltfläche **Aktivieren**. Möglicherweise werden Sie gefragt, ob Sie Organisationen aktivieren möchten. Dies ist eine Voraussetzung, damit Sie sie aktivieren können. **Hinweis**: Dadurch erhalten Sie eine E-Mail an den Administrator Ihres Kontos mit einer Bestätigungs-E-Mail. Folgen Sie zur Bestätigung dem Link.

**Identity Center mit Managed AD verbinden**

1. Auf der nächsten Seite sollten Sie nach der Aktivierung von Identity Center die empfohlenen Einrichtungsschritte sehen. Wählen Sie unter Schritt 1 die Option **Wählen Sie Ihre Identitätsquelle** aus.

1. Klicken Sie im Abschnitt Identitätsquelle auf das Dropdownmenü **Aktionen** (oben rechts) und wählen Sie dann **Identitätsquelle ändern** aus.

1. Wählen Sie **Active Directory** aus.

1. Wählen Sie unter **Existierende Verzeichnisse** Ihr Verzeichnis aus.

1. Klicken Sie auf Weiter.

1. Überprüfen Sie Ihre Änderungen, scrollen Sie nach unten, geben Sie zur Bestätigung ACCEPT in das Textfeld ein und klicken Sie dann auf **Identitätsquelle ändern**.

1. Warte, bis die Änderungen abgeschlossen sind. Dann solltest du oben ein grünes Banner sehen.

**Synchronisieren von Benutzern und Gruppen mit Identity Center**

1. Klicken Sie im grünen Banner auf **Geführte Installation starten** (Schaltfläche oben rechts)  
![\[Screenshot, der die Schaltfläche „Geführte Installation starten“ hervorhebt.\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_start_guided_setup_1.png)

1. **Klicken **Sie unter Attributzuordnungen konfigurieren** auf Weiter**

1. **Geben Sie im Abschnitt Synchronisierungsbereich konfigurieren die Namen der Benutzer ein, die mit Identity Center synchronisiert werden sollen, und klicken Sie dann auf Hinzufügen**

1. **Wenn Sie mit dem Hinzufügen von Benutzern und Gruppen fertig sind, klicken Sie auf Weiter**  
![\[Screenshot, in dem die Schaltfläche Weiter hervorgehoben wird.\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_guided_setup_add_users_groups_2.png)

1. Überprüfen Sie Ihre Änderungen und klicken Sie dann auf **Konfiguration speichern**

1. Wenn auf dem nächsten Bildschirm eine Warnung angezeigt wird, dass Benutzer nicht synchronisiert werden, wählen Sie oben rechts die **Schaltfläche Synchronisierung fortsetzen** aus.

1. Um Benutzer zu aktivieren, wählen Sie als Nächstes auf der linken Seite auf der Registerkarte **Benutzer** einen Benutzer aus und klicken Sie dann auf **Benutzerzugriff aktivieren** > **Benutzerzugriff aktivieren** 

   **Hinweis**: Möglicherweise müssen Sie Synchronisierung fortsetzen auswählen, wenn oben ein Warnbanner angezeigt wird, und dann warten, bis die Benutzer synchronisiert sind (versuchen Sie mit der Schaltfläche „Aktualisieren“, ob sie bereits synchronisiert sind).  
![\[Screenshot, der den Tab „Benutzer“ hervorhebt.\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_enable_user_access_3.png)

## Ihre Anwendung zum IAM Identity Center hinzufügen
<a name="adding-apps-to-iam-identity-center-v3"></a>

Sobald Sie Ihre Benutzer mit IAM Identity Center synchronisiert haben, müssen Sie eine neue Anwendung hinzufügen. Dadurch wird konfiguriert, welche SSO-fähigen Anwendungen in Ihrem IAM Identity Center-Portal verfügbar sein werden. In diesem Fall fügen wir AWS ParallelCluster UI als Anwendung hinzu, während IAM Identity Center der Identitätsanbieter ist.

Im nächsten Schritt wird die AWS ParallelCluster Benutzeroberfläche als Anwendung in IAM Identity Center hinzugefügt. AWS ParallelCluster UI ist ein Webportal, das dem Benutzer hilft, seine Cluster zu verwalten. Weitere Informationen finden Sie unter [AWS ParallelCluster UI](pcui-using-v3.md).

**Einrichtung der Anwendung in Identity Center**

1. Unter **IAM Identity Center** > **Anwendungen** (klicken Sie in der linken Menüleiste auf Anwendungen)

1. Klicken Sie auf **Anwendung hinzufügen**

1. Wählen Sie **Benutzerdefinierte SAML 2.0-Anwendung hinzufügen**

1. **Klicken Sie auf Weiter**

1. Wählen Sie den Anzeigenamen und die Beschreibung aus, die Sie verwenden möchten (z. B. PCUI und AWS ParallelCluster UI)

1. Kopieren Sie unter **IAM Identity Center-Metadaten** den Link für die IAM Identity Center SAML-Metadatendatei und speichern Sie ihn für später. Diese wird bei der Konfiguration von SSO in der Web-App verwendet

1. Geben Sie unter **Anwendungseigenschaften** in der Start-URL der Anwendung Ihre PCUI-Adresse ein. **Diese finden Sie, indem Sie zur CloudFormation Konsole gehen, den Stack auswählen, der der PCUI entspricht (z. B. parallelcluster-ui), und auf der Registerkarte Outputs nach** ParallelCluster UIUrl

   z. B. https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

1. Wählen Sie unter **Anwendungsmetadaten** die Option **Manuelles Eingeben Ihrer Metadatenwerte** aus. Geben Sie dann die folgenden Werte ein.

   1. **Wichtig**: Achten Sie darauf, die Werte für das Domänenpräfix, die Region und die Benutzerpool-ID durch Informationen zu ersetzen, die für Ihre Umgebung spezifisch sind.

   1. **Das Domain-Präfix, die Region und die Benutzerpool-ID erhalten Sie, indem Sie die Konsole **Amazon Cognito** > Benutzerpools öffnen**  
![\[Screenshot, in dem der Name des Benutzerpools unter Cognito-Benutzerpools hervorgehoben wird\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pools_4.png)

   1. Wählen Sie den Benutzerpool aus, der PCUI entspricht (der einen Benutzerpoolnamen wie EK3 TO45 PCUI-CD8A2-Cognito-153 S98-UserPool haben wird)

   1. **Navigieren Sie zu App Integration**  
![\[Screenshot, der die Cognito-Domain auf der Registerkarte „App-Integration“ hervorhebt\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_app_integration_5.png)

1. <domain-prefix>URL des Application Assertion Consumer Service (ACS): https://.auth. <region>.amazoncognito. com/saml2/idpresponse

   SAML-Anwendungszielgruppe: urn:amazon:cognito:sp: <userpool-id>

1. Wählen Sie **Absenden** aus. Rufen Sie dann die **Detailseite** für die Anwendung auf, die Sie hinzugefügt haben.

1. Wählen Sie die Dropdownliste **Aktionen** aus und wählen Sie **Attributzuordnungen bearbeiten** aus. Geben Sie dann die folgenden Attribute an.

   1. Benutzerattribut in der Anwendung: **Betreff** (Hinweis: **Betreff** ist vorausgefüllt.) **→ Ordnet diesem Zeichenkettenwert oder Benutzerattribut in IAM Identity Center zu: **\$1 \$1user:email\$1, Format: emailAddress****

   1. **Benutzerattribut in der Anwendung: **E-Mail** → Ordnet diesem Zeichenfolgenwert oder Benutzerattribut in IAM Identity Center zu: **\$1 \$1user:email**\$1, Format: nicht spezifiziert**  
![\[Screenshot, der den Abschnitt „Attributzuordnungen für PCUI“ hervorhebt\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_attribute_mappings_PCUI_6.png)

1. Speichern Sie Ihre Änderungen.

1. Wählen Sie die Schaltfläche „**Benutzer zuweisen**“ und weisen Sie dann Ihren Benutzer der Anwendung zu. Dies sind die Benutzer in Ihrem Active Directory, die Zugriff auf die PCUI-Schnittstelle haben werden.  
![\[Screenshot, in dem Benutzer für die Anwendung zuweisen hervorgehoben werden.\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_PCUI_App_7.png)

**Konfigurieren Sie IAM Identity Center als SAML-IdP in Ihrem Benutzerpool**

1. **Wählen Sie in Ihren Benutzerpool-Einstellungen die Option **Anmeldeerfahrung** > Identitätsanbieter hinzufügen aus**  
![\[Screenshot, in dem der Tab „Anmeldeerfahrung“ hervorgehoben wird\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_sign_in_expereince_8.png)

1. Wählen Sie einen SAML-IdP

1. Geben Sie als **Anbieternamen** an **IdentityCenter**

1. Wählen Sie unter **Metadaten-Dokumentquelle** die Option **URL für den Endpunkt des Metadatendokuments eingeben** aus und geben Sie die URL ein, die Sie bei der Einrichtung der Anwendung von Identity Center kopiert haben

1. Wählen Sie unter **„Attribute“** für E-Mail die Option E-Mail aus  
![\[Screenshot, in dem der Tab „Anmeldeerfahrung“ hervorgehoben wird\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazonw_cognito_SAML_9.png)

1. Wählen Sie **Identitätsanbieter hinzufügen** aus.

**Integrieren Sie den IdP in den Benutzerpool-App-Client**

1. Wählen Sie als Nächstes im Bereich **App-Integration** Ihres Benutzerpools den Client aus, der unter **App-Client-Liste** aufgeführt ist  
![\[Screenshot, in dem der Tab „Anmeldeerfahrung“ hervorgehoben wird\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pool_app_client_10.png)

1. **Wählen Sie unter **Gehostete Benutzeroberfläche** die Option Bearbeiten**

1. Wählen Sie unter **Identitätsanbieter **IdentityCenter****ebenfalls aus.

1. Wählen Sie **Save Changes (Änderungen speichern)**

**Bestätigen Sie Ihr Setup**

1. Als Nächstes validieren wir das Setup, das wir gerade erstellt haben, indem wir uns bei PCUI anmelden. Melden Sie sich bei Ihrem PCUI-Portal an und Sie sollten nun eine Option sehen, mit der Sie sich mit Ihrer Unternehmens-ID anmelden können:  
![\[Screenshot, der den Tab „Anmeldeerfahrung“ hervorhebt\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_validate_step_11.png)

1. Wenn Sie auf die **IdentityCenter**Schaltfläche klicken, gelangen Sie zur IAM Identity Center IdP-Anmeldung, gefolgt von einer Seite mit Ihren Anwendungen, die auch PCUI enthält. Öffnen Sie diese Anwendung.

1. Sobald Sie zum folgenden Bildschirm gelangen, wurde Ihr Benutzer dem Cognito-Benutzerpool hinzugefügt.  
![\[Screenshot, in dem der Tab „Anmeldeerfahrung“ hervorgehoben wird\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_continue_with_IC_12.png)

**Machen Sie Ihren Benutzer zum Administrator**

1. Navigieren Sie nun zur **Konsole **Amazon Cognito** > Benutzerpools** und wählen Sie den neu erstellten Benutzer aus, der das Präfix identitycenter haben soll.  
![\[Screenshot, der den Tab „Anmeldeerfahrung“ hervorhebt\]](http://docs.aws.amazon.com/de_de/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pools_new_created_user_13.png)

1. **Wählen Sie unter **Gruppenmitgliedschaften** die Option **Benutzer zur Gruppe hinzufügen** aus, wählen Sie **Administrator** und klicken Sie auf Hinzufügen.**

1. Wenn Sie nun auf **Weiter mit** klicken, werden IdentityCenter Sie zur AWS ParallelCluster UI-Seite weitergeleitet.