Amazon OpenSearch Service admite el inicio de sesión único de SAML para la interfaz de usuario de OpenSearch
Amazon OpenSearch Service ahora admite Security Assertion Markup Language (SAML, lenguaje de marcado para aserciones de seguridad) mediante la federación de IAM para la interfaz de usuario de OpenSearch de próxima generación. La interfaz de usuario de OpenSearch es una experiencia modernizada de análisis operativos, que permite a los usuarios obtener información sobre datos cruzados que abarcan dominios administrados y recopilaciones sin servidor desde un único punto de enlace. La interfaz de usuario de OpenSearch ya admite la autenticación mediante AWS Identity & Access Management (IAM) e IAM Identity Center (IDC). Con esta característica, ahora puede configurar la federación de identidades SAML entre su proveedor de identidades e IAM, de modo que los usuarios finales puedan tener una experiencia de inicio de sesión único (SSO), iniciar sesión desde sus proveedores de identidad y acceder directamente a la interfaz de usuario de OpenSearch.
Con la compatibilidad con SAML, puede definir una URL de estado de retransmisión predeterminada para que los usuarios finales puedan hacer clic en la URL para abrir la página de inicio de sesión de su proveedor de identidad, completar el SSO y, a continuación, acceder directamente a la página que definió en la interfaz de usuario de OpenSearch. También puede definir un control de acceso detallado (FGAC) asignando los usuarios y roles del proveedor de identidad a los roles de IAM con diferentes permisos en OpenSearch, de modo que pueda administrar fácilmente los permisos de los usuarios y realizar un seguimiento de las actividades de los usuarios desde el proveedor de identidad.
La interfaz de usuario de OpenSearch admite SAML en todas las regiones en las que está disponible la interfaz de usuario de OpenSearch. Para empezar, cree una aplicación de interfaz de usuario de OpenSearch y siga las instrucciones para completar la configuración de SAML. Obtenga más información en la Guía para desarrolladores de Amazon OpenSearch Service.