Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Active Directory-Synchronisierung

PDF
Fokusmodus
Active Directory-Synchronisierung - Forschungs- und Ingenieurstudio
Laufzeit-KonfigurationWie führe ich die Synchronisierung manuell aus (Version 2024.12 und höher)SSO-Konfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Laufzeit-Konfiguration

Alle CFN-Parameter, die sich auf Active Directory (AD) beziehen, sind während der Installation optional.

Nach der Erstinstallation können Administratoren die AD-Konfiguration im RES-Webportal auf der Seite Identitätsverwaltung einsehen oder bearbeiten:

Administratoren können die zu synchronisierenden Benutzer oder Gruppen mithilfe der neuen Optionen Benutzerfilter und Gruppenfilter filtern. Die Filter müssen der LDAP-Filtersyntax folgen. Ein Beispielfilter ist:

(sAMAccountname=<user>)

Stellen Sie für jeden geheimen ARN, der zur Laufzeit bereitgestellt wird (z. B. ServiceAccountCredentialsSecretArn oderDomainTLSCertificateSecretArn), sicher, dass Sie dem Secret die folgenden Tags hinzufügen, damit RES die Berechtigungen zum Lesen des geheimen Werts erhält:

  • Schlüssel:res:EnvironmentName, Wert: <your RES environment name>

  • Schlüssel:res:ModuleName, Wert: directoryservice

Alle AD-Konfigurationsaktualisierungen im Webportal werden bei der nächsten geplanten AD-Synchronisierung (stündlich) automatisch übernommen. Benutzer müssen SSO möglicherweise neu konfigurieren, nachdem sie die AD-Konfiguration geändert haben (z. B. wenn sie zu einem anderen AD wechseln).

Wie führe ich die Synchronisierung manuell aus (Version 2024.12 und höher)

Der Active Directory-Synchronisierungsprozess wurde vom Cluster Manager-Infrastrukturhost auf eine einmalige Amazon Elastic Container Service (ECS) -Aufgabe im Hintergrund verschoben. Der Prozess ist so geplant, dass er stündlich ausgeführt wird, und Sie können eine laufende ECS-Aufgabe in der Amazon ECS-Konsole unter dem <res-environment-name>-ad-sync-cluster Cluster finden, während sie in Bearbeitung ist.

Um ihn manuell zu starten:

  1. Navigieren Sie zur Lambda-Konsole und suchen Sie nach dem aufgerufenen Lambda. <res-environment>-scheduled-ad-sync

  2. Öffnen Sie die Lambda-Funktion und gehen Sie zu Test

  3. Geben Sie im Event-JSON Folgendes ein:

    {
    "detail-type": "Scheduled Event"
}

  4. Wählen Sie Test aus.

  5. Beachten Sie die Protokolle der laufenden AD Sync-Aufgabe unter CloudWatchProtokollgruppen<environment-name>/ad-sync. Sie sehen die Protokolle aller laufenden ECS-Aufgaben. Wählen Sie die neueste Version aus, um die Protokolle anzuzeigen.

Anmerkung

  • Wenn Sie die AD-Parameter ändern oder AD-Filter hinzufügen, fügt RES die neuen Benutzer anhand der neu angegebenen Parameter hinzu und entfernt Benutzer, die zuvor synchronisiert wurden und nicht mehr im LDAP-Suchbereich enthalten sind.

  • RES kann einen Benutzer/eine Gruppe nicht entfernen, die aktiv einem Projekt zugewiesen sind. Sie müssen Benutzer aus Projekten entfernen, damit RES sie aus der Umgebung entfernt.

SSO-Konfiguration

Nach der Bereitstellung der AD-Konfiguration müssen Benutzer Single Sign-On (SSO) einrichten, um sich als AD-Benutzer beim RES-Webportal anmelden zu können. Die SSO-Konfiguration wurde von der Seite Allgemeine Einstellungen auf die neue Identitätsverwaltungsseite verschoben. Weitere Informationen zur Einrichtung von SSO finden Sie unterIdentitätsverwaltung.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.