Amazon OpenSearch Service prend désormais en charge la configuration d’URL JWKS pour l’authentification JWT
Amazon OpenSearch Service prend désormais en charge la configuration d’URL JSON Web Key Set (JWKS) pour l’authentification JWT. Vous pouvez configurer une URL JWKS dans le cadre de votre configuration d’authentification JWT, permettant à vos domaines OpenSearch de récupérer et de valider automatiquement les clés publiques depuis le point de terminaison JWKS de votre fournisseur d’identité.
Auparavant, l’authentification JWT vous obligeait à configurer et à mettre à jour manuellement les clés publiques statiques. Grâce à la prise en charge des URL JWKS, vos domaines récupèrent automatiquement les dernières clés publiques auprès de votre fournisseur d’identité, ce qui élimine le besoin de mettre à jour manuellement les clés lorsque votre fournisseur d’identité change les clés de signature. La configuration inclut des contrôles de validation de sécurité intégrés et un message d’erreur clair pour aider à résoudre les problèmes.
La prise en charge des URL JWKS nécessite la version 3.3 ou ultérieure d’OpenSearch. Vous pouvez configurer la configuration d’URL JWKS à l’aide de la console Amazon OpenSearch Service, de l’AWS CLI ou des API CreateDomain et UpdateDomainConfig.
La configuration d’URL JWKS pour l’authentification JWT est disponible dans toutes les Régions AWS où Amazon OpenSearch Service est disponible. Pour en savoir plus, consultez la section Authentification et autorisation JWT dans le Guide du développeur Amazon OpenSearch Service.