تدعم خدمة Amazon OpenSearch Service تسجيل الدخول الأحادي الخاص بـ SAML لـ OpenSearch UI
تدعم خدمة Amazon OpenSearch Service الآن SAML (لغة ترميز تأكيد الأمان) عبر اتحاد IAM للجيل التالي من OpenSearch UI. OpenSearch UI هي تجربة تحليلات تشغيلية حديثة تتيح للمستخدمين اكتساب رؤى متعمقة عبر البيانات الممتدة عبر النطاقات المُدارة ومجموعات بلا خادم من نقطة نهاية واحدة. تدعم OpenSearch UI بالفعل المصادقة عبر إدارة الهوية والوصول في AWS (IAM) ومركز هوية IAM (IDC). باستخدام هذه الميزة، تستطيع الآن تكوين اتحاد هويات SAML بين موفر الهوية لديك وIAM، بحيث يمكن للمستخدمين النهائيين لديك الحصول على تجربة تسجيل الدخول الأحادي (SSO)، لتسجيل الدخول من "موفري الهوية" لديك والوصول مباشرة إلى OpenSearch UI.
باستخدام دعم SAML، يمكنك تحديد عنوان URL لحالة الترحيل الافتراضي بحيث يمكن للمستخدمين النهائيين لديك النقر على عنوان URL لفتح صفحة تسجيل الدخول من "موفر الهوية" لديك، وإكمال SSO، ثم الوصول مباشرة إلى الصفحة التي حددتها في OpenSearch UI. تستطيع أيضًا تحديد التحكم في الوصول الدقيق (FGAC) عن طريق تعيين مستخدمي وأدوار "موفر الهوية" لأدوار IAM بأذونات مختلفة في OpenSearch، بحيث يمكنك بسهولة إدارة أذونات المستخدم وكذلك تتبع أنشطة المستخدم من "موفر الهوية".
OpenSearch UI تدعم SAML في جميع المناطق التي تتوفر بها OpenSearch UI. للبدء، قم بإنشاء تطبيق OpenSearch UI واتبع التعليمات لإكمال تكوين SAML. تعرف على المزيد في دليل مطوري خدمة Amazon OpenSearch Service.