Publicado en: Feb 1, 2023
Amazon OpenSearch Service ahora permite habilitar la autenticación de lenguaje de marcado para confirmaciones de seguridad (SAML) para los paneles de OpenSearch durante la creación del dominio. La autenticación de SAML para los paneles de OpenSearch permite a los usuarios integrarse directamente con proveedores de identidades (IDP) como Okta, Ping Identity, OneLogin, Auth0, Active Directory Federation Services (ADFS) y Azure Active Directory.
Anteriormente, este método de autenticación solo podía configurarse después de la creación del dominio. Ahora, esta característica se puede habilitar al crear el dominio mediante la consola o el SDK de AWS o las plantillas de AWS CloudFormation, lo que le permite habilitarla mediante programación en menos pasos. Con esta característica, los usuarios pueden aprovechar sus nombres de usuario y contraseñas existentes para iniciar sesión en los paneles de OpenSearch, y los roles de su IDP se pueden utilizar para controlar los privilegios, incluidas las operaciones que pueden realizar y los datos que pueden buscar y visualizar.
La autenticación de SAML para los paneles de OpenSearch está disponible en cualquier dominio de Amazon OpenSearch Service con el control de acceso detallado activado. Para obtener más información, consulte la documentación.
Esta característica se puede habilitar en todos los dominios de Amazon OpenSearch Service con la versión 6.7 o superior de Elasticsearch y la versión 1.0 o superior de OpenSearch en 31 regiones del mundo: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), AWS GovCloud (Este de EE. UU.), AWS GovCloud (Oeste de EE. UU.), Canadá (centro), América del Sur (São Paulo), África (Ciudad del Cabo), Oriente Medio (Baréin), Oriente Medio (Emiratos Árabes Unidos), Europa (Irlanda), Europa (Londres), Europa (Fráncfort), Europa (París), Europa (Estocolmo), Europa (Milán), Europa (Zúrich), Europa (España), Asia-Pacífico (Yakarta), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne) y China (Pekín - operado por Sinnet, Ningxia - operado por NWCD). Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.