View a markdown version of this page

Configurazione dell'autenticazione IAM Identity Center - AWS DevOps Agente
PrerequisitiOpzioni di autenticazioneConfigurazione di IAM Identity Center durante la creazione di Agent SpaceAggiungere utenti e gruppiIn che modo gli utenti accedono all'app web Agent SpaceGestione dell’accesso degli utentiGestione della sessioneDisconnessione di Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dell'autenticazione IAM Identity Center

L'autenticazione IAM Identity Center offre un modo centralizzato per gestire l'accesso degli utenti all'applicazione web AWS DevOps Agent Space. Questa guida spiega come configurare l'autenticazione IAM Identity Center e gestire gli utenti.

Prerequisiti

Prima di configurare l'autenticazione IAM Identity Center, assicurati di avere:

  • IAM Identity Center è abilitato nella tua organizzazione o nel tuo account

  • Autorizzazioni di amministratore in Agent AWS DevOps

  • Un Agent Space configurato o pronto per la creazione

Opzioni di autenticazione

AWS DevOps Agent offre due metodi di autenticazione per accedere all'app web Agent Space:

Autenticazione IAM Identity Center: consigliata per ambienti di produzione. Fornisce gestione centralizzata degli utenti, integrazione con provider di identità esterni e sessioni fino a 12 ore.

Accesso amministrativo (autenticazione IAM): fornisce un accesso rapido agli amministratori durante la configurazione e la configurazione iniziali. Le sessioni sono limitate a 30 minuti.

Configurazione di IAM Identity Center durante la creazione di Agent Space

Quando crei un Agent Space, puoi configurare l'autenticazione IAM Identity Center nella scheda Accesso:

Passaggio 1: vai alla configurazione dell'app Web

  1. Dopo aver configurato i dettagli di Agent Space e l'accesso all' AWS account, procedi alla scheda Accesso

  2. Vedrai due sezioni: «Connect IAM Identity Center» e «Accesso amministratore»

Fase 2: Configurazione dell'integrazione con IAM Identity Center

Nella sezione Connect [Agent Space] a IAM Identity Center:

  1. Verifica l'istanza di IAM Identity Center: la console mostra quale istanza di Identity Center gestirà l'accesso degli utenti della Web App (ad esempio,ssoins-7223a9580931edbe). L'istanza IAM Identity Center più vicina verrà automaticamente precompilata.

  2. Seleziona l'opzione IAM Identity Center Application Role Name: scegli una delle tre opzioni:

Crea automaticamente un nuovo ruolo di DevOps agente (consigliato):

  • Il sistema crea automaticamente un nuovo ruolo di servizio con le autorizzazioni appropriate

  • Questa è l'opzione più semplice e funziona per la maggior parte dei casi d'uso

Assegna un ruolo esistente:

  • Usa un ruolo IAM esistente che hai già creato

  • Il sistema verificherà che il ruolo disponga delle autorizzazioni richieste

  • Scegli questa opzione se la tua organizzazione ha ruoli precreati per Agente AWS DevOps

Crea un nuovo ruolo di DevOps agente utilizzando un modello di policy:

  • Utilizza i dettagli della policy forniti per creare il tuo ruolo personalizzato nella console IAM

  • Scegli questa opzione se devi personalizzare le autorizzazioni dei ruoli

Dopo aver fatto clic su Connect, il sistema automaticamente:

  • Crea o configura il ruolo IAM specificato

  • Configura un'applicazione IAM Identity Center per il tuo Agent Space

  • Stabilisce relazioni di fiducia tra IAM Identity Center e l'app web Agent Space

  • Configura i flussi di autenticazione OAuth 2.0 per l'accesso sicuro degli utenti

Alternativa: utilizzo dell'accesso da amministratore

Se desideri accedere immediatamente all'app web Agent Space senza configurare IAM Identity Center:

  1. Nella sezione Accesso amministratore, annota l'ARN del ruolo IAM che fornisce l'accesso all'amministratore (ad esempio,) arn:aws:iam::440491339484:role/service-role/DevOpsAgentRole-WebappAdmin-15ppoc42

  2. Fai clic sul pulsante blu di accesso all'amministratore per avviare l'app web Agent Space con autenticazione IAM

  3. Le sessioni che utilizzano questo metodo sono limitate a 30 minuti

Nota

L'accesso da amministratore è destinato alla configurazione e alla configurazione iniziali. Per l'uso in produzione e le operazioni in corso, configura l'autenticazione IAM Identity Center.

Aggiungere utenti e gruppi

Dopo aver configurato l'autenticazione IAM Identity Center, devi concedere a utenti e gruppi specifici l'accesso all'app web Agent Space:

Fase 1: Accesso alla gestione degli utenti

  1. Nella console dell' AWS DevOps agente, seleziona il tuo Agent Space

  2. Vai alla scheda Accesso

  3. In Accesso utente, fai clic su Gestisci utenti e gruppi

Passaggio 2: aggiungere utenti o gruppi

  1. Scegli Aggiungi utenti o gruppi

  2. Cerca utenti o gruppi nella tua directory IAM Identity Center

  3. Seleziona le caselle di controllo accanto agli utenti o ai gruppi che desideri aggiungere

  4. Fai clic su Aggiungi per concedere loro l'accesso

Gli utenti selezionati possono ora accedere all'app web Agent Space utilizzando le proprie credenziali IAM Identity Center.

Lavorare con provider di identità esterni

Se utilizzi un provider di identità esterno (come Okta, Microsoft Entra ID o Ping Identity) con IAM Identity Center:

  • Gli utenti e i gruppi vengono sincronizzati dal tuo provider di identità esterno a IAM Identity Center

  • Quando aggiungi utenti e gruppi all'app web Agent Space, effettui una selezione dalla directory sincronizzata

  • Gli attributi utente e le appartenenze ai gruppi vengono gestiti dal provider di identità esterno

  • Le modifiche al provider di identità si riflettono automaticamente in IAM Identity Center dopo la sincronizzazione

In che modo gli utenti accedono all'app web Agent Space

Dopo aver aggiunto utenti a Agent Space:

  1. Condividi l'URL dell'app web Agent Space con gli utenti autorizzati

  2. Quando gli utenti accedono all'URL, vengono reindirizzati alla pagina di accesso di IAM Identity Center

  3. Dopo aver inserito le credenziali (e completato l'MFA, se configurato), vengono reindirizzati all'app web Agent Space

  4. La loro sessione è valida per 8 ore per impostazione predefinita (configurabile dall'amministratore dell'Identity Center)

Gestione dell’accesso degli utenti

Puoi aggiornare l'accesso degli utenti in qualsiasi momento:

Aggiungere altri utenti o gruppi:

  • Segui gli stessi passaggi descritti sopra per aggiungere altri utenti o gruppi

Rimuovere l'accesso:

  1. Nella sezione Accesso utente, trova l'utente o il gruppo da rimuovere

  2. Fai clic sul pulsante Rimuovi accanto al suo nome

  3. Conferma la rimozione

Gli utenti rimossi perderanno immediatamente l'accesso, ma le sessioni attive potrebbero continuare fino alla scadenza.

Gestione della sessione

Le sessioni IAM Identity Center per l'app web Agent Space hanno le seguenti caratteristiche:

  • Durata della sessione predefinita: 8 ore

  • Sicurezza della sessione: cookie solo HTTP per una maggiore protezione

  • Autenticazione a più fattori: supportata se configurata in IAM Identity Center

  • Credenziali API: le credenziali SigV4 di breve durata (15 minuti) vengono emesse per le chiamate API e rinnovate automaticamente

Per configurare la durata della sessione:

  1. Accedi alla console IAM Identity Center

  2. Vai a Impostazioni > Autenticazione

  3. In Durata della sessione, configura la durata preferita (da 1 ora a 12 ore)

  4. Scegliere Salva modifiche.

Disconnessione di Identity Center

  1. Nella console di Agent Space, fai clic su Azioni in alto a destra e seleziona Disconnetti da IAM Identity Center

  2. Conferma nella finestra di dialogo di conferma