Publicado en: Oct 28, 2020
Amazon Elasticsearch Service ahora es compatible de forma nativa con el uso del Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) para ofrecer inicio de sesión único (SSO) para Kibana. La autenticación SAML para Kibana permite a los usuarios integrarse de forma directa en proveedores de identidad de terceros (IDP) como Okta, Ping Identity, OneLogin, Auth0, Active Directory Federation Services (ADFS) y Azure Active Directory. Gracias a esta característica, los usuarios pueden utilizar los nombres de usuario y las contraseñas existentes para iniciar sesión en Kibana, así como los roles del IDP se pueden utilizar para controlar privilegios en Elasticsearch y Kibana, incluido qué operaciones pueden realizar y qué datos pueden visualizar y buscar.
La autenticación SAML para Kibana está disponible en cualquier dominio de Amazon Elasticsearch Service con control de acceso preciso habilitado. Para obtener más información, consulte la documentación.
La autenticación con SAML para Kibana funciona con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch y esta característica, visite el sitio web del proyecto.
La autenticación SAML para Kibana ya está disponible para los dominios de Amazon Elasticsearch Service en 24 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE. UU.-Gov-Este, EE. UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), África (Ciudad del Cabo), Medio Oriente (Baréin), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), AWS China (Beijing, a cargo de Sinnet, y Ningxia, a cargo de NWCD). Consulte la tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.