Publicado: Oct 28, 2020
O Amazon Elasticsearch Service agora oferece suporte nativo ao uso da SAML (Security Assertion Markup Language) para oferecer logon único (SSO) ao Kibana. A autenticação SAML para o Kibana permite que os usuários se integrem diretamente a provedores de identidade (IDP) de terceiros, como Okta, Ping Identity, OneLogin, Auth0, Serviços de Federação do Active Directory (ADFS) e Azure Active Directory. Com este recurso, os usuários podem aproveitar seus nomes de usuário e senhas existentes para fazer login no Kibana, e as funções do seu IDP podem ser usadas para controlar os privilégios no Elasticsearch e Kibana, incluindo quais operações eles podem realizar e quais dados podem pesquisar e visualizar.
A autenticação SAML para o Kibana está disponível em qualquer domínio do Amazon Elasticsearch Service com controle de acesso granulado habilitado. Para saber mais, leia a documentação.
A autenticação SAML para o Kibana é fornecida pelo Open Distro for Elasticsearch, uma distribuição licenciada pelo Apache 2.0 do Elasticsearch. Para saber mais sobre o Open Distro for Elasticsearch e esse recurso, visite o site do projeto.
A autenticação SAML para o Kibana agora está disponível para domínios do Amazon Elasticsearch Service em 24 regiões globalmente: Leste dos EUA (Norte da Virgínia, Ohio), Oeste dos EUA (Oregon, Norte da Califórnia), AWS GovCloud (Leste dos EUA, Oeste dos EUA), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo), Oriente Médio (Bahrein), UE (Irlanda, Londres, Frankfurt, Paris, Estocolmo, Milão), Ásia-Pacífico (Singapura, Sydney, Tóquio, Seul, Mumbai, Hong Kong) e China (Pequim — operado pela Sinnet, Ningxia — operado pela NWCD). Consulte a Tabela de regiões da AWS para obter mais informações sobre a disponibilidade do Amazon Elasticsearch Service.