Publié le: Feb 1, 2023
Amazon OpenSearch Service prend désormais en charge l'activation de l'authentification SAML (Security Assertion Markup Language) pour OpenSearch Dashboards lors de la création de domaines. L'authentification SAML pour OpenSearch Dashboards permet aux utilisateurs de s'intégrer directement avec des fournisseurs d'identité (IDP) tels que Okta, Ping Identity, OneLogin, Auth0, Active Directory Federation Services (ADFS) et Azure Active Directory.
Auparavant, cette méthode d'authentification ne pouvait être configurée qu'après la création du domaine. Cette fonctionnalité peut désormais être activée lors de la création du domaine à l'aide de la console AWS/SDK ou à l'aide de modèles AWS CloudFormation. Vous avez ainsi la possibilité de l'activer par programmation en moins d'étapes. Avec cette fonction, les utilisateurs peuvent exploiter leurs noms d'utilisateur et mots de passe existants pour se connecter à OpenSearch Dashboards, et les rôles de votre IDP peuvent être utilisés pour contrôler les privilèges, y compris les opérations qu'ils peuvent effectuer et les données qu'ils peuvent rechercher et visualiser.
L'authentification SAML pour OpenSearch Dashboards est disponible sur n'importe quel domaine Amazon OpenSearch Service avec le contrôle d'accès précis activé. Pour en savoir plus, consultez la documentation.
Cette fonctionnalité peut désormais être activé sur tous les domaines Amazon OpenSearch Service avec Elasticsearch version 6.7 ou supérieure et OpenSearch version 1.0 ou supérieure dans 31 régions du monde : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US, côte est), AWS GovCloud (US, côte ouest), Canada (Centre), Amérique du Sud (Sao Paulo), Afrique (Le Cap), Moyen-Orient (Bahreïn), Moyen-Orient (EAU), Europe (Irlande), Europe (Londres), Europe (Francfort), Europe (Paris), Europe (Stockholm), Europe (Milan), Europe (Zurich), Europe (Espagne), Asie-Pacifique (Jakarta), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Melbourne) et Chine (Beijing – opérée par Sinnet, Ningxia – opérée par NWCD). Pour plus d'informations sur la disponibilité d'Amazon OpenSearch Service, reportez-vous au Tableau des régions AWS.