Amazon OpenSearch Service unterstützt SAML Single Sign-On für OpenSearch UI
Amazon OpenSearch Service unterstützt SAML (Security Assertion Markup Language) jetzt über den IAM-Verbund für die OpenSearch UI der nächsten Generation. OpenSearch UI ist einer modernisierte Betriebsanalyse, die es Benutzern ermöglicht, von einem einzigen Endpunkt aus Erkenntnisse zu Daten aus verwalteten Domains und Serverless-Sammlungen zu erhalten. OpenSearch UI unterstützt die Authentifizierung bereits über AWS Identity and Access Management (IAM) und IAM Identity Center (IDC). Mit diesem Feature können Sie jetzt den SAML-Identitätsverbund zwischen Ihrem Identitätsanbieter und IAM konfigurieren, sodass Ihre Endbenutzer ein Single Sign-On (SSO)-Erlebnis haben, um von Ihren Identitätsanbietern aus anzumelden und direkt in der OpenSearch UI zu landen.
Mit SAML-Unterstützung können Sie eine Default Relay State-URL definieren, sodass Ihre Endbenutzer auf die URL klicken können, um die Anmeldeseite Ihres Identitätsanbieters zu öffnen, das SSO abzuschließen und dann direkt auf der Seite zu landen, die Sie in OpenSearch UI definiert haben. Sie können auch eine feinkörnige Zugriffskontrolle (FGAC) definieren, indem Sie Identity Provider-Benutzer und -Rollen IAM-Rollen mit unterschiedlichen Berechtigungen in OpenSearch zuordnen, sodass Sie Benutzerberechtigungen einfach verwalten und Benutzeraktivitäten des Identity Providers nachverfolgen können.
OpenSearch UI unterstützt SAML in allen Regionen, in denen OpenSearch UI verfügbar ist. Erstellen Sie zunächst eine OpenSearch-UI-Anwendung und befolgen Sie die Anweisungen, um die SAML-Konfiguration vollständig abzuschließen. Weitere Informationen finden Sie im Entwicklerhandbuch zu Amazon OpenSearch Service.