Amazon OpenSearch Service oferece suporte à autenticação única do SAML para o OpenSearch UI
Agora, o Amazon OpenSearch Service oferece suporte ao SAML (Security Assertion Markup Language) por meio da federação do IAM para o OpenSearch UI de próxima geração. A interface do usuário do OpenSearch é uma experiência modernizada de analytics operacionais que permite que os usuários obtenham insights sobre dados que abrangem domínios gerenciados e coleções com tecnologia sem servidor a partir de um único endpoint. O OpenSearch UI já oferece suporte à autenticação por meio do AWS Identity and Access Management (IAM) e do Centro de Identidade do IAM (IDC). Com esse recurso, você já pode configurar a federação de identidades do SAML entre seu provedor de identidade e o IAM, oferecendo aos usuários finais uma experiência de autenticação única (SSO) que permite fazer login a partir de provedores de identidade e acessar diretamente o OpenSearch UI.
Com o suporte ao SAML, você pode definir um URL de estado de retransmissão padrão para que os usuários finais possam clicar no URL para abrir a página de login do seu provedor de identidade, concluir o SSO e acessar diretamente a página que você definiu na interface do usuário do OpenSearch. Você também pode definir um controle de acesso detalhado (FGAC) mapeando usuários e funções do provedor de identidades para os perfis do IAM com permissões diferentes no OpenSearch. Dessa forma, você facilita o gerenciamento de permissões e o rastreamento de atividades dos usuários a partir do provedor de identidades.
O OpenSearch UI oferece suporte ao SAML em todas as regiões em que está disponível. Para começar a usar, crie uma aplicação do OpenSearch UI e siga as instruções para concluir a configuração do SAML. Saiba mais no Guia do desenvolvedor do Amazon OpenSearch Service.