发布于: Oct 28, 2020
现在,Amazon Elasticsearch Service 在本机支持使用安全断言标记语言 (SAML) 来为 Kibana 提供单点登录 (SSO)。通过适用于 Kibana 的 SAML 身份验证,用户可以直接与第三方身份提供商 (IDP) 集成,例如 Okta、Ping Identity、OneLogin、Auth0、Active Directory 联合身份验证服务 (ADFS) 和 Azure Active Directory。借助此功能,用户可以利用其现有的用户名和密码登录到 Kibana,并且 IDP 中的角色可以用于控制 Elasticsearch 和 Kibana 中的特权,包括他们可以执行的操作以及可以搜索和可视化的数据。
适用于 Kibana 的 SAML 身份验证在任何已启用精细访问控制的 Amazon Elasticsearch Service 域中均可用。要了解更多信息,请参阅文档。
适用于 Kibana 的 SAML 身份验证由 Open Distro for Elasticsearch(Apache 2.0 许可的 Elasticsearch 发行版)提供支持。要了解有关 Open Distro for Elasticsearch 及此功能的更多信息,请访问项目网站。
适用于 Kibana 的 SAML 身份验证现已在全球 24 个区域可用于 Amazon Elasticsearch Service 域:美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈、加利福尼亚北部)、AWS GovCloud(US-Gov-East、US-Gov-West)、加拿大(中部)、南美洲(圣保罗)、非洲(开普敦)、中东(巴林)、欧洲(爱尔兰、伦敦、法兰克福、巴黎、斯德哥尔摩、米兰)、亚太地区(新加坡、悉尼、东京、首尔、孟买、香港)以及中国(北京 – 由光环新网运营,宁夏 – 由西云数据运营)。有关 Amazon Elasticsearch Service 可用性的更多信息,请参阅 AWS 区域表。