Servizio OpenSearch di Amazon supporta il single sign-on SAML per l'interfaccia utente di OpenSearch
Servizio OpenSearch di Amazon ora supporta SAML (Security Assertion Markup Language) tramite federazione IAM per l'interfaccia utente OpenSearch di nuova generazione. L'interfaccia utente di OpenSearch introduce un'esperienza di analisi operativa moderna che consente agli utenti di ottenere informazioni su dati provenienti da domini gestiti e raccolte serverless tramite un singolo endpoint. L'interfaccia utente di OpenSearch supporta già l'autenticazione tramite AWS Identity & Access Management (IAM) e Centro identità IAM (IDC). Con questa funzionalità, ora puoi configurare la federazione delle identità SAML tra il tuo provider di identità e IAM, in modo che gli utenti finali possano usare il Single Sign-On (SSO), accedere dai tuoi provider di identità e aprire direttamente l'interfaccia utente di OpenSearch.
Con il supporto di SAML, puoi definire un URL di stato di inoltro predefinito in modo che gli utenti finali possano fare clic sull'URL per aprire la pagina di accesso dal tuo gestore dell'identità digitale, completare l'SSO e quindi accedere direttamente alla pagina definita nell'interfaccia utente di OpenSearch. Puoi anche definire un controllo granulare degli accessi (FGAC) tramite la mappatura degli utenti e dei ruoli dei gestori dell'identità digitale ai ruoli IAM con autorizzazioni diverse in OpenSearch, in modo da poter gestire facilmente le autorizzazioni degli utenti e tenere traccia delle attività degli utenti dal gestore dell'identità digitale.
L'interfaccia utente di OpenSearch supporta SAML in tutte le regioni in cui è disponibile l'interfaccia utente di OpenSearch. Per iniziare, crea un'applicazione di interfaccia utente OpenSearch e segui le istruzioni per completare la configurazione SAML. Ulteriori informazioni nella guida per sviluppatori del servizio OpenSearch di Amazon.