Amazon OpenSearch Service prend en charge l'authentification unique SAML pour OpenSearch UI
Amazon OpenSearch Service prend désormais en charge le langage SAML (Security Assertion Markup Language) via la fédération IAM pour l'interface utilisateur OpenSearch de nouvelle génération. OpenSearch UI est une expérience d'analyse opérationnelle modernisée qui permet aux utilisateurs d'obtenir des informations sur des données provenant de domaines gérés et de collections sans serveur à partir d'un seul point de terminaison. OpenSearch UI prend déjà en charge l'authentification via AWS Identity & Access Management (IAM) et IAM Identity Center (IDC). Grâce à cette fonctionnalité, vous pouvez désormais configurer la fédération d'identité SAML entre votre fournisseur d'identité et IAM, afin que vos utilisateurs finaux puissent bénéficier d'une expérience d'authentification unique (SSO), se connecter depuis vos fournisseurs d'identité et accéder directement à OpenSearch UI.
Grâce à la prise en charge de SAML, vous pouvez définir une URL d'état de relais par défaut afin que vos utilisateurs finaux puissent cliquer sur l'URL pour ouvrir la page de connexion de votre fournisseur d'identité, finaliser la SSO, puis accéder directement à la page que vous avez définie dans OpenSearch UI. Vous pouvez également définir un contrôle d'accès précis (FGAC) en mappant les utilisateurs et les rôles du fournisseur d'identité aux rôles IAM dotés de différentes autorisations dans OpenSearch, afin de pouvoir gérer facilement les autorisations des utilisateurs et suivre les activités des utilisateurs depuis le fournisseur d'identité.
OpenSearch UI prend en charge le protocole SAML dans toutes les régions où OpenSearch UI est disponible. Pour commencer, créez une application OpenSearch UI et suivez les instructions pour terminer la configuration SAML. Pour en savoir plus, consultez le Guide du développeur d’Amazon OpenSearch Service.