Amazon OpenSearch Service 支持 OpenSearch UI 的 SAML 单点登录
Amazon OpenSearch Service 现在通过 IAM 联合身份验证支持 SAML(安全断言标记语言),可用于下一代 OpenSearch UI。Amazon OpenSearch Service 是一个现代化的运营分析平台,使用户能够从单个端点对跨托管域和无服务器集合的数据进行深入分析。OpenSearch UI 已经支持通过 AWS Identity & Access Management(IAM)和 IAM Identity Center(IDC)进行身份验证。借助此功能,您现在可以在身份提供商和 IAM 之间配置 SAML 身份联合验证,这样您的终端用户就可以享受单点登录(SSO)体验,从身份提供商处登录后直接进入 OpenSearch UI。
借助 SAML 支持,您可以定义默认中继状态 URL,这样您的终端用户只需单击该 URL 即可打开您的身份提供商的登录页面,完成 SSO 后直接进入您在 OpenSearch UI 中定义的页面。您还可以通过将身份提供商的用户和角色映射到具有不同 OpenSearch 权限的 IAM 角色来实现精细化访问控制(FGAC)。这样不仅可以轻松管理用户权限,还能够追踪来自身份提供商的用户活动。
OpenSearch UI 在提供 OpenSearch UI 的所有区域均支持 SAML。要开始使用,请创建一个 OpenSearch UI 应用程序并按照说明完成 SAML 配置。要了解更多信息,请参阅 Amazon OpenSearch Service 开发人员指南。