Publicado: Feb 1, 2023
O Amazon OpenSearch Service agora oferece suporte à ativação da autenticação SAML (Security Assertion Markup Language) para OpenSearch Dashboards durante a criação do domínio. A autenticação SAML para OpenSearch Dashboards permite que os usuários se integrem diretamente a provedores de identidades (IDPs), como Okta, Ping Identity, OneLogin, Auth0, Serviços de Federação do Active Directory (ADFS) e Azure Active Directory.
Antes, só era possível configurar esse método de autenticação após a criação do domínio. Agora, esse recurso pode ser ativado na criação do domínio usando o SDK/Console da AWS ou usando modelos do AWS CloudFormation, oferecendo a capacidade de ativar programaticamente em menos etapas. Com esse recurso, os usuários podem aproveitar seus nomes de usuário e senhas existentes para fazer login no OpenSearch Dashboards, e as funções do seu IDP podem ser usadas para controlar os privilégios, incluindo quais operações eles podem realizar e quais dados podem pesquisar e visualizar.
A autenticação SAML para o OpenSearch Dashboards está disponível em qualquer domínio do Amazon OpenSearch Service com controle de acesso granulado ativado. Para saber mais, leia a documentação.
Esse recurso pode ser ativado nos domínios do Amazon OpenSearch Service com Elasticsearch versão 6.7 ou superior e OpenSearch versão 1.0 ou superior em 31 regiões globalmente: Leste dos EUA (Norte da Virgínia e Ohio), Oeste dos EUA (Oregon e Norte da Califórnia), AWS GovCloud (Leste e Oeste dos EUA), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo), Oriente Médio (Bahrein e EAU), Europa (Irlanda, Londres, Frankfurt, Paris, Estocolmo, Milão, Zurique e Espanha), Ásia-Pacífico (Jacarta, Singapura, Sydney, Tóquio, Osaka, Seul, Mumbai, Hong Kong, Hyderabad e Melbourne) e China (Pequim – operada pela Sinnet, Ningxia – operada pela NWCD). Consulte a Tabela de regiões da AWS para obter mais informações sobre a disponibilidade do Amazon OpenSearch Service.