View a markdown version of this page

Menyiapkan Autentikasi Pusat Identitas IAM - AWS DevOps Agen
PrasyaratOpsi otentikasiMengkonfigurasi Pusat Identitas IAM selama pembuatan Ruang AgenMenambahkan Pengguna dan GrupCara pengguna mengakses aplikasi web Agent SpaceMengelola akses penggunaManajemen sesiMemutuskan Pusat Identitas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Autentikasi Pusat Identitas IAM

Autentikasi IAM Identity Center menyediakan cara terpusat untuk mengelola akses pengguna ke aplikasi web AWS DevOps Agent Space. Panduan ini menjelaskan cara mengonfigurasi autentikasi IAM Identity Center dan mengelola pengguna.

Prasyarat

Sebelum menyiapkan autentikasi IAM Identity Center, pastikan Anda memiliki:

  • Pusat Identitas IAM diaktifkan di organisasi atau akun

  • Izin administrator di Agen AWS DevOps

  • Ruang Agen yang dikonfigurasi atau siap dibuat

Opsi otentikasi

AWS DevOps Agen menawarkan dua metode otentikasi untuk mengakses aplikasi web Agent Space:

Autentikasi IAM Identity Center — Direkomendasikan untuk lingkungan produksi. Menyediakan manajemen pengguna terpusat, integrasi dengan penyedia identitas eksternal, dan sesi hingga 12 jam.

Akses admin (autentikasi IAM) - Menyediakan akses cepat untuk administrator selama pengaturan dan konfigurasi awal. Sesi dibatasi hingga 30 menit.

Mengkonfigurasi Pusat Identitas IAM selama pembuatan Ruang Agen

Saat Anda membuat Ruang Agen, Anda dapat mengonfigurasi autentikasi Pusat Identitas IAM pada tab Access:

Langkah 1: Arahkan ke konfigurasi aplikasi Web

  1. Setelah mengonfigurasi detail Ruang Agen dan akses AWS akun Anda, lanjutkan ke tab Akses

  2. Anda akan melihat dua bagian: “Connect IAM Identity Center” dan “Admin access”

Langkah 2: Konfigurasikan integrasi Pusat Identitas IAM

Di bagian Connect [Agent Space] ke IAM Identity Center:

  1. Verifikasi instans Pusat Identitas IAM — Konsol menampilkan instans Pusat Identitas mana yang akan mengelola akses pengguna Aplikasi Web (misalnya,ssoins-7223a9580931edbe). Instance IAM Identity Center terdekat Anda akan secara otomatis diisi sebelumnya.

  2. Pilih opsi Nama Peran Aplikasi Pusat Identitas IAM - Pilih salah satu dari tiga opsi:

Buat peran DevOps Agen baru secara otomatis (disarankan):

  • Sistem secara otomatis membuat peran layanan baru dengan izin yang sesuai

  • Ini adalah opsi paling sederhana dan berfungsi untuk sebagian besar kasus penggunaan

Tetapkan peran yang ada:

  • Gunakan peran IAM yang sudah ada yang telah Anda buat

  • Sistem akan memverifikasi peran memiliki izin yang diperlukan

  • Pilih opsi ini jika organisasi Anda memiliki peran yang telah dibuat sebelumnya untuk Agen AWS DevOps

Membuat peran DevOps Agen baru menggunakan templat kebijakan:

  • Gunakan detail kebijakan yang disediakan untuk membuat peran kustom Anda sendiri di Konsol IAM

  • Pilih opsi ini jika Anda perlu menyesuaikan izin peran

Setelah mengklik Connect, sistem secara otomatis:

  • Membuat atau mengonfigurasi peran IAM yang ditentukan

  • Menyiapkan aplikasi Pusat Identitas IAM untuk Ruang Agen Anda

  • Membangun hubungan kepercayaan antara IAM Identity Center dan aplikasi web Agent Space

  • Mengkonfigurasi alur otentikasi OAuth 2.0 untuk akses pengguna yang aman

Alternatif: Menggunakan akses admin

Jika Anda ingin segera mengakses aplikasi web Agent Space tanpa menyiapkan Pusat Identitas IAM:

  1. Di bagian akses Admin, perhatikan ARN Peran IAM yang menyediakan akses administrator (misalnya,) arn:aws:iam::440491339484:role/service-role/DevOpsAgentRole-WebappAdmin-15ppoc42

  2. Klik tombol akses Admin biru untuk meluncurkan aplikasi web Agent Space dengan autentikasi IAM

  3. Sesi menggunakan metode ini dibatasi hingga 30 menit

catatan

Akses admin ditujukan untuk pengaturan dan konfigurasi awal. Untuk penggunaan produksi dan operasi yang sedang berlangsung, konfigurasikan autentikasi IAM Identity Center.

Menambahkan Pengguna dan Grup

Setelah mengonfigurasi autentikasi Pusat Identitas IAM, Anda perlu memberi pengguna dan grup tertentu akses ke aplikasi web Agent Space:

Langkah 1: Akses manajemen pengguna

  1. Di konsol AWS DevOps Agen, pilih Ruang Agen

  2. Buka tab Access

  3. Di bawah Akses Pengguna, klik Kelola Pengguna dan Grup

Langkah 2: Tambahkan pengguna atau grup

  1. Pilih Tambah Pengguna atau Grup

  2. Cari pengguna atau grup di direktori Pusat Identitas IAM

  3. Pilih kotak centang di samping pengguna atau grup yang ingin Anda tambahkan

  4. Klik Tambah untuk memberi mereka akses

Pengguna yang dipilih sekarang dapat mengakses aplikasi web Agent Space menggunakan kredensi IAM Identity Center mereka.

Bekerja dengan penyedia identitas eksternal

Jika Anda menggunakan penyedia identitas eksternal (seperti Okta, Microsoft Entra ID, atau Ping Identity) dengan IAM Identity Center:

  • Pengguna dan grup disinkronkan dari penyedia identitas eksternal Anda ke Pusat Identitas IAM

  • Saat menambahkan pengguna dan grup ke aplikasi web Agent Space, Anda memilih dari direktori yang disinkronkan

  • Atribut pengguna dan keanggotaan grup dikelola oleh penyedia identitas eksternal Anda

  • Perubahan pada penyedia identitas Anda secara otomatis tercermin di Pusat Identitas IAM setelah sinkronisasi

Cara pengguna mengakses aplikasi web Agent Space

Setelah menambahkan pengguna ke Ruang Agen Anda:

  1. Bagikan URL aplikasi web Agent Space dengan pengguna yang berwenang

  2. Saat pengguna menavigasi ke URL, mereka diarahkan ke halaman login IAM Identity Center

  3. Setelah memasukkan kredensialnya (dan menyelesaikan MFA jika dikonfigurasi), mereka dialihkan kembali ke aplikasi web Agent Space

  4. Sesi mereka berlaku selama 8 jam secara default (dapat dikonfigurasi oleh administrator Pusat Identitas)

Mengelola akses pengguna

Anda dapat memperbarui akses pengguna kapan saja:

Menambahkan lebih banyak pengguna atau grup:

  • Ikuti langkah yang sama yang dijelaskan di atas untuk menambahkan pengguna atau grup tambahan

Menghapus akses:

  1. Di bagian Akses Pengguna, temukan pengguna atau grup yang akan dihapus

  2. Klik tombol Hapus di samping nama mereka

  3. Konfirmasikan penghapusan

Pengguna yang dihapus akan segera kehilangan akses, tetapi sesi aktif dapat berlanjut hingga kedaluwarsa.

Manajemen sesi

Sesi IAM Identity Center untuk aplikasi web Agent Space memiliki karakteristik sebagai berikut:

  • Durasi sesi default - 8 jam

  • Keamanan sesi - Cookie khusus HTTP untuk perlindungan yang ditingkatkan

  • Otentikasi multi-faktor - Didukung saat dikonfigurasi di Pusat Identitas IAM

  • Kredensial API — Kredensi Sigv4 berdurasi pendek (15 menit) dikeluarkan untuk panggilan API dan diperbarui secara otomatis

Untuk mengonfigurasi durasi sesi:

  1. Arahkan ke konsol Pusat Identitas IAM

  2. Buka Pengaturan > Otentikasi

  3. Di bawah Durasi sesi, konfigurasikan durasi pilihan Anda (dari 1 jam hingga 12 jam)

  4. Pilih Save changes (Simpan perubahan)

Memutuskan Pusat Identitas

  1. Di konsol Agent Space Anda, klik Tindakan di kanan atas dan pilih Putuskan sambungan dari Pusat Identitas IAM

  2. Konfirmasikan dalam dialog konfirmasi