# Az Amazon által felügyelt munkafolyamatok integrálása az Apache Airflow-hoz (MWAA) a Microsoft Entra ID-vel SAML-hitelesítés használatával | AWS útmutató
## Bevezetés
Az Amazon Managed Workflows for Apache Airflow (MWAA) egy felügyelt szolgáltatás, amely megkönnyíti az Apache Airflow futtatását, amely egy népszerű nyílt forráskódú eszköz a munkafolyamatok programozott létrehozására, ütemezésére és figyelésére. Az MWAA és a Microsoft Entra ID (korábbi nevén Azure Active Directory) integrálása a Security Assertion Markup Language (SAML) hitelesítéssel fokozhatja a biztonságot és egyszerűsítheti a felhasználókezelést. Ez az útmutató végigvezeti az integráció megvalósításának lépésein.
## Előfeltételek
Mielőtt elkezdené, győződjön meg arról, hogy rendelkezik az alábbiakkal:
1. AWS-fiók MWAA-környezetek létrehozására és kezelésére vonatkozó engedéllyel.
2. Microsoft Entra ID bérlő rendszergazdai jogosultságokkal.
3. A SAML hitelesítés és identitásszolgáltatók (IdP) alapvető ismerete.
## Útmutató lépésről lépésre
### 1. lépés: Állítsa be a Microsoft Entra ID-t identitásszolgáltatóként
1. **Jelentkezzen be a Microsoft Entra ID Admin Centerbe:**
– Lépjen a [Microsoft Entra ID felügyeleti központba] (https://aad.portal.azure.com/).
– Jelentkezzen be rendszergazdai hitelesítő adataival.
2. **Új jelentkezés regisztrációja:**
– Lépjen az „Azure Active Directory” > „Alkalmazásregisztrációk” > „Új regisztráció” elemre.
– Adjon meg egy nevet az alkalmazásnak (pl. „MWAA SAML Integration”).
– Állítsa a „Támogatott fióktípusok” beállítást „Csak ebben a szervezeti címtárban található fiókok” értékre.
– Az „Átirányítási URI-hoz” válassza a „Web” lehetőséget, és adjon meg egy helyőrző URL-t (ezt később frissíti).
– Kattintson a „Regisztráció” gombra.
3. **SAML beállítások konfigurálása:**
– Regisztráció után lépjen a jelentkezés „Áttekintés” oldalára.
– Jegyezze fel az „Alkalmazás (ügyfél) azonosítót” és a „Könyvtár (bérlő) azonosítót” későbbi használatra.
– Lépjen az „Egyszeri bejelentkezés” elemre, és válassza a „SAML” lehetőséget.
– Kattintson a „Szerkesztés” elemre az „Alapvető SAML-konfiguráció” részben.
– Állítsa be az „Identifier (Entity ID)”-t egy egyedi URI-ra (pl. „urn:amazon:webservices:airflow”).
– Állítsa be a „Válasz URL-t (Assertion Consumer Service URL)” az MWAA SAML végpontra (ezt később frissíti).
– Mentse el a konfigurációt.
4. **Az összevonási metaadatok XML letöltése:**
– Az „SAML aláíró tanúsítvány” részben töltse le az „Összevonási metaadatok XML-t”. Ezt a fájlt fogja használni az MWAA konfigurálásához.
### 2. lépés: Konfigurálja az MWAA-t SAML-hitelesítés használatára
1. **MWAA környezet létrehozása:**
– Jelentkezzen be az [AWS Management Console]-ba (https://aws.amazon.com/console/).
– Keresse meg az „Amazon MWAA” elemet, és kattintson a „Környezet létrehozása” gombra.
– Szükség szerint konfigurálja a környezeti beállításokat (pl. környezet neve, Airflow verziója stb.).
2. **SAML-hitelesítés konfigurálása:**
– A „Biztonság” részben válassza ki a „SAML 2.0” hitelesítési módot.
– Töltse fel a Microsoft Entra ID oldalról letöltött összevonási metaadat XML-fájlt.
– Állítsa be az „Entitásazonosítót” úgy, hogy megegyezzen a Microsoft Entra ID-ben konfigurált azonosítóval (pl. „urn:amazon:webservices:airflow”).
– Állítsa be a „Válasz URL-t” az MWAA által SAML-hitelesítéshez biztosított URL-re.
3. **A Microsoft Entra ID átirányítási URI frissítése:**
– Lépjen vissza a Microsoft Entra ID Admin Centerbe.
– Lépjen a regisztrált alkalmazás „Hitelesítés” részéhez.
– Frissítse az „Átirányítási URI-t”, hogy megfeleljen az MWAA által biztosított válasz URL-nek.
– Mentse el a változtatásokat.
### 3. lépés: Tesztelje az integrációt
1. **Felhasználók hozzárendelése az alkalmazáshoz:**
– A Microsoft Entra ID Admin Centerben keresse meg a „Vállalati alkalmazások” elemet.
– Válassza ki az MWAA-hoz regisztrált alkalmazást.
– Lépjen a „Felhasználók és csoportok” részre, és rendelje hozzá azokat a felhasználókat vagy csoportokat, akiknek hozzáférésre van szükségük az MWAA-hoz.
2. **Hozzáférés az MWAA-hoz:**
– Keresse meg az MWAA környezet URL-jét.
– Át kell irányítani a Microsoft Entra ID bejelentkezési oldalára.
– Jelentkezzen be Microsoft Entra ID hitelesítő adataival.
– Sikeres hitelesítés után vissza kell irányítani az MWAA környezetbe.
## Következtetés
Az Amazon Managed Workflow for Apache Airflow (MWAA) integrálása a Microsoft Entra ID-vel SAML-hitelesítéssel biztonságos és hatékony módja a felhasználói hozzáférés kezelésének. Az útmutató követésével kihasználhatja a Microsoft Entra ID robusztus identitáskezelési funkcióit, miközben kihasználja az MWAA felügyelt képességeit. Ez az integráció nemcsak növeli a biztonságot, hanem leegyszerűsíti a felhasználói élményt is az egyszeri bejelentkezési (SSO) képességek engedélyezésével.