Amazon OpenSearch Service mendukung masuk tunggal SAML untuk UI OpenSearch
Amazon OpenSearch Service sekarang mendukung SAML (Security Assertion Markup Language) melalui federasi IAM untuk UI OpenSearch generasi berikutnya. UI OpenSearch adalah pengalaman analitik operasional modern yang memungkinkan pengguna memperoleh wawasan lintas data yang mencakup domain terkelola dan koleksi nirserver dari satu titik akhir. UI OpenSearch sudah mendukung autentikasi melalui AWS Identity & Access Management (IAM) dan Pusat Identitas IAM (IDC). Dengan fitur ini, Anda sekarang dapat mengonfigurasi federasi identitas SAML antara penyedia identitas Anda dan IAM, sehingga pengguna akhir Anda dapat memiliki pengalaman Masuk Tunggal (SSO), untuk masuk dari Penyedia Identitas Anda dan langsung menuju ke UI OpenSearch.
Dengan dukungan SAML, Anda dapat menentukan URL Status Relay Default sehingga pengguna akhir Anda dapat mengklik URL untuk membuka halaman masuk dari Penyedia Identitas Anda, menyelesaikan SSO, dan kemudian langsung menuju ke halaman yang Anda tentukan di UI OpenSearch. Anda juga dapat menentukan kontrol akses terperinci (FGAC) dengan memetakan pengguna dan peran Penyedia Identitas ke peran IAM dengan izin berbeda di OpenSearch, sehingga Anda dapat dengan mudah mengelola izin pengguna serta melacak aktivitas pengguna dari Penyedia Identitas.
UI OpenSearch mendukung SAML di semua region tempat UI OpenSearch tersedia. Untuk memulai, buat aplikasi UI OpenSearch dan ikuti instruksinya untuk menyelesaikan konfigurasi SAML. Pelajari lebih lanjut di Panduan Pengembang Amazon OpenSearch Service.