Veröffentlicht am: Oct 28, 2020
Amazon Elasticsearch Service unterstützt jetzt nativ die Verwendung der Security Assertion Markup Language (SAML), um Single Sign-On (SSO) für Kibana anzubieten. Die SAML-Authentifizierung für Kibana ermöglicht Benutzern die direkte Integration mit externen Identitätsanbietern (IDP) wie Okta, Ping Identity, OneLogin, Auth0, Active Directory Federation Services (ADFS) und Azure Active Directory. Mit dieser Funktion können Ihre Benutzer ihre bestehenden Benutzernamen und Passwörter nutzen, um sich bei Kibana anzumelden. Rollen aus Ihrem IDP können zur Kontrolle der Berechtigungen in Elasticsearch und Kibana verwendet werden, einschließlich der Operationen, die sie durchführen können, und der Daten, die sie durchsuchen und visualisieren können.
Die SAML-Authentifizierung für Kibana ist in jeder Amazon Elasticsearch Service-Domäne mit aktivierter feinkörniger Zugriffskontrolle verfügbar. Details finden Sie in der Dokumentation.
Die SAML-Authentifizierung für Kibana basiert auf Open Distro für Elasticsearch, einer Apache 2.0-lizenzierten Distribution von Elasticsearch. Um mehr über Open Distro for Elasticsearch und diese Funktion zu erfahren, besuchen Sie die Projekt-Website.
Die SAML-Authentifizierung für Kibana ist jetzt für Amazon Elasticsearch Service-Domänen in 24 Regionen weltweit verfügbar: USA-Ost (N. Virginia, Ohio), USA-West (Oregon, N. Kalifornien), AWS GovCloud (USA-Gov-Ost, USA-Gov-West), Kanada (Zentral), Südamerika (Sao Paulo), Afrika (Kapstadt), Naher Osten (Bahrain), EU (Irland, London, Frankfurt, Paris, Stockholm, Mailand), Asien-Pazifik (Singapur, Sydney, Tokio, Seoul, Mumbai, Hongkong) und China (Peking, betrieben von Sinnet, Ningxia, betrieben von NWCD). Weitere Informationen zur Verfügbarkeit des Amazon Elasticsearch Service finden Sie in der AWS-Regionentabelle.