Amazon OpenSearch Service ahora admite la configuración de la URL de JWKS para la autenticación de JWT
Amazon OpenSearch Service ahora admite la configuración de la URL del conjunto de claves web JSON (JWKS) para la autenticación de JWT. Puede configurar una URL de JWKS como parte de su configuración de autenticación de JWT. De esta manera, sus dominios de OpenSearch pueden obtener y validar automáticamente las claves públicas del punto de conexión de JWKS de su proveedor de identidad.
Anteriormente, la autenticación con JWT requería configurar y actualizar manualmente las claves públicas estáticas. Gracias a la compatibilidad con la URL de JWKS, sus dominios recuperan automáticamente las claves públicas más recientes de su proveedor de identidad. De este modo, se evita la necesidad de actualizar las claves manualmente cuando su proveedor de identidad rota las claves de firma. La configuración incluye comprobaciones de validación de seguridad integradas y mensajes de error claros para ayudar a solucionar los problemas.
La compatibilidad con la URL de JWKS requiere la versión 3.3 o posterior de OpenSearch. Puede configurar la URL de JWKS mediante la consola de Amazon OpenSearch Service, AWS CLI o las API CreateDomain y UpdateDomainConfig.
La configuración de la URL de JWKS para la autenticación de JWT está disponible en todas las regiones de AWS en las que esté disponible Amazon OpenSearch Service. Para obtener más información, consulte Autenticación y autorización de JWT en la Guía para desarrolladores de Amazon OpenSearch Service.