Veröffentlicht am: Feb 1, 2023
Amazon OpenSearch Service unterstützt jetzt die Aktivierung der Authentifizierung mit Security Assertion Markup Language (SAML) für OpenSearch-Dashboards während der Domainerstellung. Die SAML-Authentifizierung für OpenSearch Dashboards ermöglicht Benutzern die direkte Integration mit Identitätsanbietern (IDPs) wie Okta, Ping Identity, OneLogin, Auth0, Active Directory Federation Services (ADFS) und Azure Active Directory.
Bisher konnte diese Authentifizierungsmethode nur nach der Domainerstellung konfiguriert werden. Diese Funktion kann jetzt bei der Domainerstellung mithilfe der AWS-Konsole/des SDKs oder mithilfe von AWS-CloudFormation-Vorlagen aktiviert werden, sodass Sie die Aktivierung in weniger Schritten programmatisch vornehmen können. Mit dieser Funktion können Benutzer ihre vorhandenen Benutzernamen und Passwörter nutzen, um sich bei OpenSearch Dashboards anzumelden, und Rollen Ihres IDP können zur Steuerung von Rechten verwendet werden, einschließlich der Vorgänge, die sie ausführen können und welche Daten sie suchen und visualisieren können.
Die SAML-Authentifizierung für OpenSearch Dashboards ist für jede Domain von Amazon OpenSearch Service verfügbar, wobei die detaillierte Zugriffssteuerung aktiviert ist. Weitere Informationen finden Sie in der Dokumentation.
Diese Funktion kann in Amazon-OpenSearch-Service-Domains mit Elasticsearch Version 6.7 oder höher und OpenSearch Version 1.0 oder höher in 31 Regionen weltweit aktiviert werden: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (USA Ost), AWS GovCloud (USA West), Kanada (Zentral), Südamerika (Sao Paulo), Afrika (Kapstadt), Naher Osten (Bahrain), Naher Osten (VAE), Europa (Irland), Europa (London), Europa (Frankfurt), Europa (Paris), Europa (Stockholm), Europa (Mailand), Europa (Zürich), Europa (Spanien), Asien-Pazifik (Jakarta), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne) und China (Beijing – betrieben von Sinnet, Ningxia – betrieben von NWCD). Weitere Informationen zur Verfügbarkeit des Amazon OpenSearch Services finden Sie in der Tabelle der AWS-Regionen.