لقد تطورت تكنولوجيا المعلومات في السنوات الأخيرة: بفضل تقنيات الشفرة المنخفضة وعدم وجود التعليمات البرمجية (LCNC) ، يتطلب عدد متزايد من الأشخاص ذوي الخلفيات المتنوعة الوصول إلى الأدوات والمنصات التي كانت في السابق امتيازًا للأفراد الأكثر ذكاءً في التكنولوجيا في الشركة ، مثل المهندسين أو المطورين.
من بين تلك التقنيات LCNC ، أعلنا عنها مؤخرًا قماش أمازون سيج ميكر، وهي واجهة بصرية للإشارة والنقر لمحللي الأعمال لبناء نماذج التعلم الآلي (ML) وإنشاء تنبؤات دقيقة دون كتابة تعليمات برمجية أو الحصول على أي خبرة سابقة في تعلم الآلة.
لتمكين خفة الحركة لهؤلاء المستخدمين الجدد مع ضمان أمان البيئات ، اختارت العديد من الشركات اعتماد تقنية تسجيل الدخول الأحادي ، مثل الدخول الموحد في AWS. AWS SSO هي خدمة تسجيل دخول فردي قائمة على السحابة تسهل إدارة وصول SSO مركزيًا إلى جميع حسابات AWS وتطبيقات السحابة الخاصة بك. يتضمن بوابة مستخدم حيث يمكن للمستخدمين النهائيين العثور على حسابات AWS وتطبيقات السحابة المخصصة لهم والوصول إليها في مكان واحد ، بما في ذلك التطبيقات المخصصة التي تدعم Security Assertion Markup Language (SAML) 2.0.
في هذا المنشور ، نوجهك عبر الخطوات اللازمة لتهيئة Canvas كتطبيق SAML 2.0 مخصص في AWS SSO ، بحيث يمكن لمحللي الأعمال لديك الوصول بسهولة إلى Canvas باستخدام بيانات اعتمادهم من AWS SSO أو موفري الهوية الحاليين الآخرين (IdPs) ، بدون بحاجة إلى القيام بذلك عبر وحدة تحكم إدارة AWS.
حل نظرة عامة
لإنشاء اتصال من AWS SSO إلى أمازون ساجميكر ستوديو تطبيق المجال ، يجب عليك إكمال الخطوات التالية:
- قم بإنشاء ملف تعريف مستخدم في Studio لكل مستخدم AWS SSO يجب أن يصل إلى Canvas.
- أنشئ تطبيق SAML 2.0 مخصصًا في AWS SSO وقم بتعيينه للمستخدمين.
- قم بإنشاء ملف إدارة الهوية والوصول AWS (IAM) مزود SAML ودور AWS SSO.
- قم بتعيين المعلومات الضرورية من AWS SSO إلى مجال SageMaker عبر تعيينات السمات.
- قم بالوصول إلى تطبيق Canvas من AWS SSO.
المتطلبات الأساسية المسبقة
لتوصيل Canvas بـ AWS SSO ، يجب أن يكون لديك المتطلبات الأساسية التالية:
- AWS SSO في إحدى مناطق AWS المدعومة. للحصول على تعليمات ، راجع بدء.
- مجال SageMaker باستخدام IAM. للحصول على تعليمات ، راجع على متن الطائرة إلى مجال Amazon SageMaker باستخدام IAM.
إنشاء ملف تعريف مستخدم مجال Studio
في مجال Studio ، يكون لكل مستخدم ملف تعريف المستخدم الخاص به. يمكن إنشاء تطبيقات الاستوديو مثل Studio IDE و RStudio و Canvas بواسطة ملفات تعريف المستخدمين هذه ، وهي مرتبطة بملف تعريف المستخدم الذي أنشأها.
لكي تتمكن AWS SSO من الوصول إلى تطبيق Canvas لملف تعريف مستخدم معين ، يجب عليك تعيين اسم ملف تعريف المستخدم إلى اسم المستخدم في AWS SSO. بهذه الطريقة ، يمكن تمرير اسم مستخدم AWS SSO - وبالتالي اسم ملف تعريف المستخدم - تلقائيًا عن طريق AWS SSO إلى Canvas.
في هذا المنشور ، نفترض أن مستخدمي AWS SSO متاحون بالفعل ، وقد تم إنشاؤهم أثناء المتطلبات الأساسية للإعداد لخدمة AWS SSO. أنت بحاجة إلى ملف تعريف مستخدم لكل مستخدم AWS SSO تريد ضمه إلى مجال Studio الخاص بك وبالتالي إلى Canvas.
لاسترداد هذه المعلومات ، انتقل إلى المستخدمين صفحة على وحدة تحكم AWS SSO. هنا يمكنك رؤية اسم المستخدم الخاص بالمستخدم الخاص بك ، في حالتنا davide-gallitelli
.
باستخدام هذه المعلومات ، يمكنك الآن الانتقال إلى مجال Studio الخاص بك وإنشاء ملف تعريف مستخدم جديد يسمى بالضبط davide-gallitelli
.
إذا كان لديك IdP آخر ، فيمكنك استخدام أي معلومات يقدمها لتسمية ملف تعريف المستخدم الخاص بك ، طالما أنه فريد لمجالك. فقط تأكد من تعيينها بشكل صحيح وفقًا لـ تعيين سمات AWS SSO.
أنشئ تطبيق SAML 2.0 المخصص في AWS SSO
تتمثل الخطوة التالية في إنشاء تطبيق SAML 2.0 مخصص في AWS SSO.
- في وحدة تحكم AWS SSO ، اختر التطبيقات في جزء التنقل.
- اختار أضف تطبيقًا جديدًا.
- اختار أضف تطبيق SAML 2.0 مخصص.
- قم بتنزيل ملف البيانات الوصفية AWS SSO SAML ، الذي تستخدمه أثناء تكوين IAM.
- في حالة إسم المستخدم، أدخل اسمًا ، مثل
SageMaker Canvas
تليها منطقتك. - في حالة الوصف، أدخل وصفًا اختياريًا.
- في حالة عنوان URL لبدء التطبيق، اتركه كما هو.
- في حالة حالة التتابع، أدخل
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - في حالة مدة الجلسة، اختر مدة الجلسة. نقترح 8 ساعات.
• مدة الجلسة تمثل القيمة مقدار الوقت الذي تريد أن تستمر فيه جلسة المستخدم قبل طلب المصادقة مرة أخرى. ساعة واحدة هي الأكثر أمانًا ، في حين أن المزيد من الوقت يعني حاجة أقل للتفاعل. في هذه الحالة نختار 8 ساعات تعادل يوم عمل واحد. - في حالة عنوان URL لـ ACS للتطبيق، أدخل https://signin.aws.amazon.com/saml.
- في حالة جمهور تطبيق SAML، أدخل
urn:amazon:webservices
.
بعد حفظ الإعدادات الخاصة بك ، يجب أن يبدو تكوين التطبيق الخاص بك مشابهًا للقطة الشاشة التالية.
يمكنك الآن تعيين المستخدمين لهذا التطبيق ، بحيث يظهر التطبيق في بوابة AWS SSO الخاصة بهم بعد تسجيل الدخول. - على المستخدمون المعينون علامة التبويب، اختر تعيين المستخدمين.
- اختر المستخدمين لديك.
اختياريًا ، إذا كنت ترغب في تمكين الكثير من علماء البيانات ومحللي الأعمال في شركتك من استخدام Canvas ، فإن الطريقة الأسرع والأسهل هي استخدام مجموعات AWS SSO. للقيام بذلك ، نقوم بإنشاء مجموعتين من AWS SSO: business-analysts
و data-scientists
. نقوم بتعيين المستخدمين لهذه المجموعات وفقًا لأدوارهم ، ثم نمنح الوصول إلى التطبيق لكلتا المجموعتين.
قم بتكوين موفر IAM SAML ودور AWS SSO
لتهيئة موفر IAM SAML ، أكمل الخطوات التالية:
- في وحدة تحكم IAM ، اختر موفرو الهوية في جزء التنقل.
- اختار إضافة مزود.
- في حالة نوع المزود، حدد SAML.
- في حالة اسم المزود، أدخل اسمًا ، مثل
AWS_SSO_Canvas
. - قم بتحميل مستند البيانات الوصفية الذي قمت بتنزيله مسبقًا.
- لاحظ ARN لاستخدامه في خطوة لاحقة.
نحتاج أيضًا إلى إنشاء دور جديد لـ AWS SSO لاستخدامه للوصول إلى التطبيق. - في وحدة تحكم IAM ، اختر الأدوار في جزء التنقل.
- اختار خلق دور.
- في حالة نوع الكيان الموثوق به، حدد اتحاد SAML 2.0.
- في حالة مزود المستند إلى SAML 2.0، اختر الموفر الذي أنشأته (
AWS_SSO_Canvas
). - لا تحدد أيًا من طريقتي وصول SAML 2.0.
- في حالة السمة، اختر SAML: نوع فرعي.
- في حالة القيم، أدخل
persistent
. - اختار التالى.
نحتاج إلى منح AWS SSO الإذن لإنشاء عنوان URL مُعيَّن مسبقًا لمجال Studio ، والذي نحتاجه لإجراء إعادة التوجيه إلى Canvas. - على سياسات الأذونات الصفحة ، اختر إنشاء سياسة.
- على علامة التبويب "إنشاء السياسة"، اختر JSON وأدخل الكود التالي:
- اختار التالي: العلامات وتقديم العلامات إذا لزم الأمر.
- اختار التالي: مراجعة.
- اسم السياسة ، على سبيل المثال
CanvasSSOPresignedURL
. - اختار إنشاء سياسة.
- العودة إلى أضف أذونات الصفحة وابحث عن السياسة التي أنشأتها.
- حدد السياسة ثم اختر التالى.
- اسم الدور ، على سبيل المثال
AWS_SSO_Canvas_Role
، وتقديم وصف اختياري. - في صفحة المراجعة ، قم بتحرير سياسة الثقة لتتطابق مع الكود التالي:
- احفظ التغييرات ، ثم اختر خلق دور.
- لاحظ أيضًا ARN لهذا الدور ، لاستخدامه في القسم التالي.
قم بتكوين تعيينات السمات في AWS SSO
الخطوة الأخيرة هي تكوين تعيينات السمات. تصبح السمات التي تعينها هنا جزءًا من تأكيد SAML الذي يتم إرساله إلى التطبيق. يمكنك اختيار سمات المستخدم الموجودة في التطبيق الخاص بك لتعيين سمات المستخدم المقابلة في الدليل المتصل. لمزيد من المعلومات ، يرجى الرجوع إلى تعيينات السمات.
- في وحدة تحكم AWS SSO ، انتقل إلى التطبيق الذي قمت بإنشائه.
- على تعيينات السمات علامة التبويب ، قم بتكوين التعيينات التالية:
سمة المستخدم في التطبيق | خرائط لقيمة السلسلة هذه أو سمة المستخدم في AWS SSO |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
انت انتهيت!
قم بالوصول إلى تطبيق Canvas من AWS SSO
في وحدة تحكم AWS SSO ، دوِّن عنوان URL لبوابة المستخدم. نقترح عليك تسجيل الخروج من حساب AWS الخاص بك أولاً ، أو فتح نافذة التصفح المتخفي. انتقل إلى عنوان URL لبوابة المستخدم ، وقم بتسجيل الدخول باستخدام بيانات الاعتماد التي قمت بتعيينها لمستخدم AWS SSO ، ثم اختر تطبيق Canvas الخاص بك.
يُعاد توجيهك تلقائيًا إلى تطبيق Canvas.
وفي الختام
في هذا المنشور ، ناقشنا حلاً لتمكين محللي الأعمال من تجربة ML بدون رمز عبر Canvas بطريقة آمنة وموحدة من خلال بوابة تسجيل دخول واحدة. للقيام بذلك ، قمنا بتكوين Canvas كتطبيق SAML 2.0 مخصص داخل AWS SSO. محللو الأعمال الآن على بعد نقرة واحدة من استخدام Canvas وحل التحديات الجديدة بدون رمز ML. يتيح ذلك الأمان الذي تحتاجه فرق الهندسة السحابية والأمان ، مع السماح بمرونة واستقلالية فرق محللي الأعمال. يمكن تكرار عملية مماثلة في أي IdP عن طريق إعادة إنتاج هذه الخطوات وتكييفها مع SSO المحدد.
لمعرفة المزيد حول Canvas ، تحقق من الإعلان عن Amazon SageMaker Canvas - قدرة التعلم الآلي المرئية بدون تعليمات برمجية لمحللي الأعمال. يتيح Canvas أيضًا التعاون السهل مع فرق علوم البيانات. لمعرفة المزيد ، انظر الإنشاء والمشاركة والنشر: كيف يحقق محللو الأعمال وعلماء البيانات وقتًا أسرع للتسويق باستخدام ML بدون كود و Amazon SageMaker Canvas. بالنسبة لمسؤولي تكنولوجيا المعلومات ، نقترح التحقق إعداد Amazon SageMaker Canvas وإدارته (لمسؤولي تكنولوجيا المعلومات).
عن المؤلف
دافيد جاليتيلي مهندس حلول متخصص للذكاء الاصطناعي / تعلم الآلة في منطقة أوروبا والشرق الأوسط وإفريقيا. يقيم في بروكسل ويعمل بشكل وثيق مع العملاء في جميع أنحاء البنلوكس. لقد كان مطورًا منذ صغره ، حيث بدأ البرمجة في سن السابعة. بدأ تعلم AI / ML في سنواته الجامعية الأخيرة ، وقد وقع في حبها منذ ذلك الحين.
- كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
- كريبتوهوك. الرادار. تجربة مجانية.
- المصدر: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso /
- "
- 100
- 7
- a
- من نحن
- الوصول
- وفقا
- حسابي
- دقيق
- التأهيل
- اكشن
- الإداريين
- الكل
- السماح
- سابقا
- أمازون
- كمية
- أعلن
- آخر
- التطبيق
- تطبيق
- التطبيقات
- التطبيقات
- تعيين
- سمات
- التحقّق من المُستخدم
- تلقائيا
- متاح
- AWS
- أصبح
- قبل
- الحدود
- المتصفح
- بروكسل
- نساعدك في بناء
- الأعمال
- قماش
- حقيبة
- التحديات
- تدقيق
- اختار
- اختيار
- سحابة
- الكود
- للاتعاون
- الشركات
- حول الشركة
- إكمال
- حالة
- الاعداد
- التواصل
- متصل
- صلة
- كنسولات
- المقابلة
- خلق
- خلق
- أوراق اعتماد
- على
- زبون
- البيانات
- علم البيانات
- يوم
- نشر
- المطور
- المطورين
- نطاق
- إلى أسفل
- أثناء
- كل
- تأثير
- تمكين
- تمكن
- الهندسة
- المهندسين
- ضمان
- أدخل
- كيان
- إنشاء
- بالضبط
- مثال
- القائمة
- الخبره في مجال الغطس
- أسرع
- أسرع
- الاسم الأول
- متابعيك
- تبدأ من
- توليد
- مجموعات
- وجود
- هنا
- كيفية
- HTTPS
- هوية
- يشمل
- بما فيه
- في ازدياد
- الأفراد
- معلومات
- تفاعل
- السطح البيني
- IT
- لغة
- تعلم
- تعلم
- يترك
- طويل
- بحث
- حب
- آلة
- آلة التعلم
- جعل
- يصنع
- إدارة
- إدارة
- إدارة
- رسم خريطة
- مباراة
- يعني
- طرق
- ML
- عارضات ازياء
- الأكثر من ذلك
- أكثر
- التنقل
- قائمة الإختيارات
- ضروري
- التالي
- عدد
- التأهيل ل
- جاكيت
- أخرى
- الخاصة
- جزء
- مجتمع
- منصات التداول
- سياسات الخصوصية والبيع
- سياسة
- بوابة
- تنبؤات
- سابق
- رئيسي
- عملية المعالجة
- ملفي الشخصي
- ملامح
- تزود
- المقدمة
- مزود
- مقدمي
- الأخيرة
- مؤخرا
- إعادة توجيه
- منطقة
- يمثل
- تطلب
- مطلوب
- مورد
- مراجعة
- النوع
- علوم
- العلماء
- بسلاسة
- بحث
- تأمين
- مضمون
- أمن
- الخدمة
- طقم
- مشاركة
- مماثل
- منذ
- عزباء
- So
- الصلبة
- حل
- الحلول
- متخصص
- محدد
- بداية
- بدأت
- ملخص الحساب
- ستوديو
- الدعم
- مدعومة
- فريق
- التكنولوجيا
- تكنولوجيا
- •
- وبالتالي
- عبر
- طوال
- الوقت
- أدوات
- الثقة
- فريد من نوعه
- جامعة
- تستخدم
- المستخدمين
- قيمنا
- الإصدار
- في حين
- في غضون
- بدون
- للعمل
- أعمال
- جاري الكتابة
- سنوات
- شاب
- حل متجر العقارات الشامل الخاص بك في جورجيا