As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS ParallelCluster Integração da interface do usuário com o Identity Center
<a name="tutorials_10_pcui-aws-ic-integration-v3"></a>

O objetivo deste tutorial é demonstrar como integrar a AWS ParallelCluster interface do usuário com o IAM Identity Center para uma solução de login único que unifica os usuários no Active Directory e pode ser compartilhada com clusters. AWS ParallelCluster 

Ao usar AWS ParallelCluster, você paga apenas pelos AWS recursos criados ao criar ou atualizar AWS ParallelCluster imagens e clusters. Para obter mais informações, consulte [AWS serviços usados por AWS ParallelCluster](aws-services-v3.md).

**Pré-requisitos:**
+ Uma AWS ParallelCluster UI existente que pode ser instalada seguindo as instruções contidas [aqui](install-pcui-v3.md).
+ Um Active Directory gerenciado existente, de preferência um que você também usará para [integração com AWS ParallelCluster](tutorials_05_multi-user-ad.md).

## Habilitar o IAM Identity Center
<a name="enable-iam-identity-center-v3"></a>

Se você já tem um centro de identidade conectado ao seu AWS Managed Microsoft AD (Active Directory), ele pode ser usado e você pode pular para a seção **Adicionar seu aplicativo ao IAM Identity Center**.

Se você ainda não tiver uma central de identidade conectada a uma AWS Managed Microsoft AD, siga as etapas abaixo para configurá-la.

**Habilitar o Centro de Identidade**

1. No console, acesse o Centro de Identidade do IAM. (Verifique se você está na região em que você tem o seu AWS Managed Microsoft AD.)

1. Clique no botão **Habilitar**. Pode aparecer a pergunta se você deseja habilitar organizações. Esse é um requisito para que você possa optar por habilitá-lo. **Observação**: isso enviará um e-mail de confirmação ao administrador da conta, informando que deve seguir o link para confirmar.

**Conectar o Centro de Identidade ao AD gerenciado**

1. Na próxima página, após habilitar o centro de identidade, você verá Etapas de configuração recomendadas. Em Etapa 1, selecione **Escolha sua fonte de identidade**.

1. Na seção Fonte de identidade, clique no menu suspenso **Ações** (no canto superior direito) e selecione **Alterar fonte de identidade**.

1. Selecione **Active Directory**.

1. Em **Diretórios existentes**, escolha o diretório.

1. Clique em Next.

1. Revise suas alterações, vá até o final, digite ACCEPT na caixa de texto para confirmar e clique em **Alterar fonte de identidade**.

1. Aguarde a conclusão das alterações. Depois, você verá um banner verde no topo.

**Sincronizar usuários e grupos com o Centro de Identidade**

1. No banner verde, clique em **Iniciar configuração guiada** (botão no canto superior direito)  
![\[Captura de tela destacando o botão Iniciar configuração guiada.\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_start_guided_setup_1.png)

1. Em **Configurar mapeamentos de atributos**, clique em **Avançar**

1. Na seção Configurar escopo de sincronização, digite o nome dos usuários que você deseja sincronizar com o Centro de Identidade e clique em **Adicionar**.

1. Quando terminar de adicionar usuários e grupos, clique em **Avançar**  
![\[Captura de tela destacando o botão Avançar.\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_guided_setup_add_users_groups_2.png)

1. Revise suas alterações e clique em **Salvar configuração**

1. Se você ver um aviso na próxima tela sobre os usuários não estarem sincronizados, selecione o **botão Retomar sincronização** no canto superior direito.

1. Em seguida, para habilitar usuários, na guia **Usuários** à esquerda, selecione um usuário e clique em **Habilitar acesso do usuário** > **Habilitar acesso do usuário** 

   **Observação**: talvez seja necessário selecionar Retomar sincronização se houver um banner de aviso na parte superior e, em seguida, aguardar que os usuários sincronizem (tente o botão de atualização para ver se eles já foram sincronizados).  
![\[Captura de tela destacando a guia Usuários.\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_enable_user_access_3.png)

## Adicionar a aplicação ao Centro de Identidade do IAM
<a name="adding-apps-to-iam-identity-center-v3"></a>

Depois de sincronizar os usuários com o Centro de Identidade do IAM, você precisará adicionar uma nova aplicação. Isso configura quais aplicações habilitadas para SSO estarão disponíveis no portal do Centro de Identidade do IAM. Nesse caso, adicionaremos a interface de usuário do AWS ParallelCluster como uma aplicação, enquanto o Centro de Identidade do IAM será o provedor de identidades.

A próxima etapa adicionará a AWS ParallelCluster interface do usuário como um aplicativo no IAM Identity Center. AWS ParallelCluster A interface do usuário é um portal da web que ajuda o usuário a gerenciar seus clusters. Para ter mais informações, consulte [AWS ParallelCluster UI](pcui-using-v3.md).

**Configurar a aplicação no Centro de Identidade**

1. Em **Centro de Identidade do IAM** > **Aplicações** (na barra de menu à esquerda, clique em Aplicações).

1. Clique em **Adicionar aplicação**.

1. Selecione **Adicionar aplicação SAML 2.0 personalizada**.

1. Clique em **Avançar**.

1. Selecione o nome de exibição e a descrição que você gostaria de usar (por exemplo, PCUI e AWS ParallelCluster UI)

1. Em **Metadados do Centro de Identidade do IAM**, copie o link para o arquivo de metadados SAML do Centro de Identidade do IAM e salve para mais tarde. Ele será usado ao configurar o SSO no aplicativo web.

1. Em **Propriedades da aplicação**, no URL inicial da aplicação, insira o endereço da PCUI. **Isso pode ser encontrado acessando o CloudFormation console, selecionando a pilha que corresponde à PCUI (por exemplo, parallelcluster-ui) e indo até a guia Saídas para encontrar** ParallelCluster UIUrl

   por exemplo https://m2iwazsi1j.execute-api.us-east-1.amazonaws.com

1. Em **Metadados da aplicação**, escolha **Digite manualmente seus valores de metadados**. Depois, forneça os valores a seguir.

   1. **Importante**: garanta a substituição dos valores domain-prefix, region e userpool-id por informações específicas do ambiente.

   1. O domain-prefix, region e userpool-id podem ser obtidos em **Grupos de usuários** no console do **Amazon Cognito**.  
![\[Captura de tela destacando o nome do grupo de usuários em Grupos de usuários do Cognito\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pools_4.png)

   1. Selecione o grupo de usuários que corresponde ao PCUI (que terá um nome de grupo de usuários como EK3 TO45 PCUI-CD8A2-Cognito-153 S98-UserPool)

   1. Acesse **Integração de aplicações**.  
![\[Captura de tela destacando o Domínio Cognito na guia Integração de Aplicativos\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_app_integration_5.png)

1. <domain-prefix>URL do Application Assertion Consumer Service (ACS): https://.auth. <region>.amazoncognito. com/saml2/idpresponse

   Público SAML da aplicação: urn:amazon:cognito:sp:<userpool-id>

1. Selecione **Enviar**. Depois, acesse a página **Detalhes** da aplicação que você adicionou.

1. Selecione a lista suspensa **Ações** e escolha **Editar mapeamentos de atributos**. Em seguida, forneça os seguintes atributos:

   1. Atributo do usuário na aplicação: **assunto** (Observação: o **assunto** é preenchido previamente.) → Mapeia para este valor de string ou atributo de usuário no Centro de Identidade do IAM: **\$1\$1user:email\$1**, Formato: **emailAddress**

   1. Atributo do usuário na aplicação: **email** → Mapeia para este valor de string ou atributo do usuário no Centro de Identidade do IAM: **\$1\$1user:email\$1**, Formato: **não especificado**  
![\[Captura de tela destacando a seção Mapeamentos de atributos para PCUI.\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_attribute_mappings_PCUI_6.png)

1. Salve as alterações.

1. Escolha o botão **Atribuir usuários** e atribua seu usuário à aplicação. Esses são os usuários no Active Directory que terão acesso à interface PCUI.  
![\[Captura de tela destacando Atribuir usuários para o aplicativo.\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/IAC_PCUI_App_7.png)

**Configurar o Centro de Identidade do IAM como IdP SAML no grupo de usuários**

1. Nas configurações do grupo de usuários, selecione **Experiência de login** > **Adicionar provedor de identidades**.  
![\[Captura de tela destacando a guia Experiência de login\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_sign_in_expereince_8.png)

1. Escolha um IdP SAML.

1. Para o **nome do provedor**, forneça **IdentityCenter**

1. Em **Fonte do documento de metadados**, escolha **Inserir um URL de endpoint do documento de metadados** e forneça o URL copiado durante a configuração da aplicação do Centro de Identidade.

1. Em **Atributos**, para e-mail, escolha email.  
![\[Captura de tela destacando a guia Experiência de login\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazonw_cognito_SAML_9.png)

1. Selecione **Adicionar provedor de identidade**.

**Integrar o IdP ao cliente da aplicação do grupo de usuários**

1. Depois, na seção **Integração de aplicações** do grupo de usuários, escolha o cliente informado em **Lista de clientes de aplicação**.  
![\[Captura de tela destacando a guia Experiência de login\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pool_app_client_10.png)

1. Em **IU hospedada**, escolha **Editar**.

1. Em **Provedores de identidade **IdentityCenter****, escolha também.

1. Selecione **Save changes** (Salvar alterações)

**Validar sua configuração**

1. Em seguida, validaremos a configuração que acabamos de criar fazendo login na PCUI. Faça login no portal da PCUI, e agora você verá uma opção para fazer login com o ID corporativo:  
![\[Captura de tela destacando a guia Experiência de login\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_validate_step_11.png)

1. **IdentityCenter**Clicar no botão deve levar você ao login do IdP do IAM Identity Center seguido por uma página com seus aplicativos que inclui o PCUI. Abra esse aplicativo.

1. Depois de acessar a tela a seguir, o usuário será adicionado ao grupo de usuários do Cognito.  
![\[Captura de tela destacando a guia Experiência de login\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_continue_with_IC_12.png)

**Tornar seu usuário um administrador**

1. Agora, acesse **Grupos de usuários** no console do **Amazon Cognito** e selecione o usuário que acabou de ser criado, que deve ter o prefixo identitycenter.  
![\[Captura de tela destacando a guia Experiência de login\]](http://docs.aws.amazon.com/pt_br/parallelcluster/latest/ug/images/tutorials/pcui_awsic_integration/Amazon_cognito_user_pools_new_created_user_13.png)

1. Em **Associações de grupo**, selecione **Adicionar usuário ao grupo**, escolha **administrador** e clique em **Adicionar**.

1. Agora, ao clicar em **Continuar com**, IdentityCenter você será direcionado para a página da AWS ParallelCluster interface do usuário.