Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS ParallelCluster Integrasi UI dengan Pusat Identitas
<a name="tutorials_10_pcui-aws-ic-integration-v3"></a>

Tujuan dari tutorial ini adalah untuk mendemonstrasikan cara mengintegrasikan AWS ParallelCluster UI dengan IAM Identity Center untuk solusi masuk tunggal yang menyatukan pengguna di Active Directory yang dapat dibagikan dengan cluster. AWS ParallelCluster 

Saat menggunakan AWS ParallelCluster, Anda hanya membayar AWS sumber daya yang dibuat saat Anda membuat atau memperbarui AWS ParallelCluster gambar dan cluster. Untuk informasi selengkapnya, lihat [AWS layanan yang digunakan oleh AWS ParallelCluster](aws-services-v3.md).

**Prasyarat:**
+  AWS ParallelCluster UI yang ada yang dapat diinstal mengikuti petunjuk di [sini.](install-pcui-v3.md)
+ Direktori Aktif Terkelola yang ada, lebih disukai yang juga akan Anda gunakan untuk [AWS ParallelCluster diintegrasikan](tutorials_05_multi-user-ad.md).

## Aktifkan Pusat Identitas IAM
<a name="enable-iam-identity-center-v3"></a>

Jika Anda sudah memiliki pusat identitas yang terhubung ke AWS Managed Microsoft AD (Direktori Aktif) Anda dapat digunakan dan Anda dapat melompat ke bagian **Menambahkan Aplikasi Anda ke Pusat Identitas IAM**.

Jika Anda belum memiliki pusat identitas yang terhubung ke sebuah AWS Managed Microsoft AD, ikuti langkah-langkah di bawah ini untuk mengaturnya.

**Mengaktifkan Pusat Identitas**

1. Di konsol, navigasikan ke Pusat Identitas IAM. (Pastikan Anda berada di wilayah di mana Anda memiliki AWS Managed Microsoft AD.)

1. Klik tombol **Aktifkan**, ini mungkin menanyakan apakah Anda ingin mengaktifkan organisasi, ini adalah persyaratan sehingga Anda dapat memilih untuk mengaktifkannya. **Catatan**: Ini akan mengirim email ke administrator akun Anda dengan email konfirmasi bahwa Anda harus mengikuti tautan untuk mengonfirmasi.

**Menghubungkan Pusat Identitas ke AD Terkelola**

1. Pada halaman berikutnya setelah mengaktifkan pusat identitas, Anda akan melihat Langkah Pengaturan yang Disarankan, di bawah Langkah 1, pilih **Pilih Sumber Identitas Anda**.

1. Di bagian Sumber Identitas, klik menu **tarik-turun Tindakan** (di kanan atas), lalu pilih **Ubah Sumber Identitas**.

1. Pilih **Active Directory**.

1. Di bawah **Direktori yang Ada**, pilih direktori Anda.

1. Klik Berikutnya.

1. Tinjau perubahan Anda, gulir ke bawah, ketik TERIMA ke dalam kotak teks untuk mengonfirmasi, lalu klik **Ubah Sumber Identitas**.

1. Tunggu perubahan selesai, maka Anda akan melihat spanduk hijau di bagian atas.

**Menyinkronkan pengguna dan grup ke Pusat Identitas**

1. Di spanduk hijau klik **Start Guided Setup** (tombol di kanan atas)  
![\[Screenshot menyoroti tombol Start Guided Setup.\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_start_guided_setup_1.png)

1. **Dalam **Konfigurasi Pemetaan Atribut, klik** Berikutnya**

1. **Di bagian Konfigurasi cakupan sinkronisasi, ketik nama pengguna yang ingin disinkronkan ke pusat identitas, lalu klik Tambah**

1. Setelah selesai menambahkan pengguna dan grup, klik **Berikutnya**  
![\[Screenshot menyoroti tombol Berikutnya.\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_guided_setup_add_users_groups_2.png)

1. Tinjau perubahan Anda, lalu klik **Simpan konfigurasi**

1. Jika Anda melihat peringatan di layar berikutnya tentang pengguna yang tidak disinkronkan, pilih **tombol Lanjutkan sinkronisasi** di kanan atas.

1. Selanjutnya, untuk mengaktifkan pengguna, Di tab **Pengguna** di sebelah kiri, pilih pengguna dan kemudian klik **Aktifkan akses pengguna** > **Aktifkan akses pengguna** 

   **Catatan**: Anda mungkin perlu memilih Lanjutkan sinkronisasi jika Anda memiliki spanduk peringatan di bagian atas dan kemudian menunggu pengguna untuk menyinkronkan (coba tombol segarkan untuk melihat apakah mereka disinkronkan belum).  
![\[Screenshot menyoroti tab Pengguna.\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_enable_user_access_3.png)

## Menambahkan Aplikasi Anda ke Pusat Identitas IAM
<a name="adding-apps-to-iam-identity-center-v3"></a>

Setelah Anda menyinkronkan pengguna Anda dengan IAM Identity Center, Anda perlu menambahkan aplikasi baru. Ini mengonfigurasi aplikasi berkemampuan SSO mana yang akan tersedia dari portal Pusat Identitas IAM Anda. Dalam hal ini, kami akan menambahkan AWS ParallelCluster UI sebagai aplikasi sementara IAM Identity Center akan menjadi penyedia identitas.

Langkah selanjutnya akan menambahkan AWS ParallelCluster UI sebagai aplikasi di IAM Identity Center. AWS ParallelCluster UI adalah portal web yang membantu pengguna mengelola cluster mereka. Untuk informasi selengkapnya lihat [AWS ParallelCluster UI](pcui-using-v3.md).

**Menyiapkan aplikasi di Pusat Identitas**

1. Di bawah **Pusat Identitas IAM** > **Aplikasi** (ditemukan di bilah menu kiri, klik Aplikasi)

1. Klik **Tambah Aplikasi**

1. Pilih **Tambahkan aplikasi SAMP 2.0** khusus

1. Klik **Berikutnya**

1. Pilih nama tampilan dan deskripsi yang ingin Anda gunakan (misalnya PCUI dan AWS ParallelCluster UI)

1. Di bawah **metadata IAM Identity Center**, salin tautan untuk file metadata SAMP IAM Identity Center dan simpan untuk nanti, ini akan digunakan saat mengonfigurasi SSO di aplikasi web

1. Di bawah **properti Aplikasi**, di URL mulai Aplikasi, masukkan alamat PCUI Anda. **Ini dapat ditemukan dengan pergi ke CloudFormation konsol, memilih tumpukan yang sesuai dengan PCUI (misalnya parallelcluster-ui) dan pergi ke tab Outputs untuk menemukan** ParallelCluster UIUrl

   mis. https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

1. Di bawah **Metadata aplikasi**, pilih **Ketik nilai metadata Anda secara manual**. Kemudian berikan nilai-nilai berikut.

   1. **Penting**: Pastikan untuk mengganti nilai domain-prefix, region, dan userpool-id dengan informasi yang spesifik untuk lingkungan Anda.

   1. ****Awalan domain, wilayah, dan userpool-id dapat diperoleh dengan membuka konsol Amazon Cognito > User pool****  
![\[Screenshot menyoroti Nama Pool Pengguna di bawah kumpulan pengguna Cognito\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pools_4.png)

   1. Pilih kumpulan pengguna yang sesuai dengan PCUI (yang akan memiliki nama kumpulan Pengguna seperti PCUI-CD8A2-Cognito-153 EK3 TO45 S98-userPool)

   1. Arahkan ke **Integrasi Aplikasi**  
![\[Screenshot yang menyoroti Domain Cognito di tab Integrasi Aplikasi\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_app_integration_5.png)

1. <domain-prefix>URL Layanan Konsumen Pernyataan Aplikasi (ACS): https://.auth. <region>.amazoncognito. com/saml2/idpresponse

   Aplikasi SAMP audiens: urn:amazon:cognito:sp: <userpool-id>

1. Pilih **Kirim**. Kemudian, buka halaman **Detail** untuk aplikasi yang Anda tambahkan.

1. Pilih daftar dropdown **Tindakan** dan pilih **Edit pemetaan atribut**. Kemudian, berikan atribut berikut.

   1. Atribut pengguna dalam aplikasi: **subjek** (Catatan: **subjek** sudah diisi sebelumnya.) **→ Peta ke nilai string ini atau atribut pengguna di IAM Identity Center: **\$1 \$1user:email\$1**, Format: EmailAddress**

   1. **Atribut pengguna dalam aplikasi: **email** → Peta ke nilai string ini atau atribut pengguna di IAM Identity Center: **\$1 \$1user:email\$1**, Format: unspecified**  
![\[Screenshot menyoroti Pemetaan Atribut untuk bagian PCUI\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_attribute_mappings_PCUI_6.png)

1. Simpan perubahan Anda.

1. Pilih tombol **Tetapkan Pengguna** dan kemudian tetapkan pengguna Anda ke aplikasi. Ini adalah pengguna di Direktori Aktif Anda yang akan memiliki akses ke antarmuka PCUI.  
![\[Screenshot menyoroti Tetapkan pengguna untuk aplikasi.\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_PCUI_App_7.png)

**Konfigurasikan Pusat Identitas IAM sebagai IDP SAMP di kumpulan pengguna Anda**

1. Di setelan kumpulan pengguna, pilih **Pengalaman masuk** > **Tambahkan penyedia identitas**  
![\[Screenshot menyoroti tab Pengalaman masuk\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_sign_in_expereince_8.png)

1. Pilih SAMP iDP

1. Untuk **nama Penyedia** berikan **IdentityCenter**

1. Di bawah **Sumber dokumen metadata** pilih **Masukkan URL titik akhir dokumen metadata dan berikan URL** yang disalin selama penyiapan Aplikasi Pusat Identitas

1. Di bawah **Atribut**, untuk email pilih email  
![\[Screenshot menyoroti tab Pengalaman masuk\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazonw_cognito_SAML_9.png)

1. Pilih **Tambahkan penyedia identitas**.

**Integrasikan iDP dengan klien aplikasi kumpulan pengguna**

1. Selanjutnya, di bawah bagian **Integrasi Aplikasi** dari kumpulan pengguna Anda, pilih klien yang tercantum di bawah **Daftar klien Aplikasi**  
![\[Screenshot menyoroti tab Pengalaman masuk\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pool_app_client_10.png)

1. Di bawah **UI yang Dihosting** pilih **Edit**

1. Di bawah **penyedia Identitas** memilih **IdentityCenter**juga.

1. Pilih **Save changes (Simpan perubahan)**

**Validasi penyiapan Anda**

1. Selanjutnya kita akan memvalidasi pengaturan yang baru saja kita buat dengan masuk ke PCUI. Masuk ke portal PCUI Anda dan sekarang Anda akan melihat opsi untuk masuk dengan ID Perusahaan Anda:  
![\[Screenshot menyoroti tab Pengalaman masuk\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_validate_step_11.png)

1. Mengklik **IdentityCenter**tombol akan membawa Anda ke IAM Identity Center iDP login diikuti oleh halaman dengan aplikasi Anda di dalamnya yang mencakup PCUI, buka aplikasi itu.

1. Setelah Anda masuk ke layar berikut, pengguna Anda akan ditambahkan ke kumpulan pengguna Cognito.  
![\[Screenshot menyoroti tab Pengalaman masuk\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_continue_with_IC_12.png)

**Jadikan pengguna Anda administrator**

1. Sekarang navigasikan ke **konsol **Amazon Cognito** > User pool** dan pilih pengguna yang baru dibuat yang seharusnya memiliki awalan identitycenter  
![\[Screenshot menyoroti tab Pengalaman masuk\]](http://docs.aws.amazon.com/id_id/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pools_new_created_user_13.png)

1. Di bawah **Keanggotaan grup** pilih **Tambahkan pengguna ke grup**, pilih **admin** dan klik **Tambah**.

1. Sekarang ketika Anda mengklik **Lanjutkan dengan IdentityCenter** Anda akan dinavigasi ke halaman AWS ParallelCluster UI.