Сервис Amazon OpenSearch поддерживает единый вход на базе SAML для пользовательского интерфейса OpenSearch
Сервис Amazon OpenSearch теперь поддерживает SAML (язык разметки декларации безопасности) посредством федерации IAM для пользовательского интерфейса OpenSearch нового поколения. Пользовательский интерфейс OpenSearch – это модернизированный интерфейс операционной аналитики, который позволяет использовать один адрес для получения аналитических данных из различных управляемых доменов и бессерверных коллекций. Пользовательский интерфейс OpenSearch уже поддерживает аутентификацию с помощью управления идентификацией и доступом AWS (AWS IAM) и Центра идентификации AWS IAM. С этой функцией теперь можно настроить федерацию удостоверений на базе SAML между поставщиком идентификации и системой IAM. Это позволит конечным пользователям осуществлять единый вход (SSO) через существующих поставщиков идентификации для получения доступа к интерфейсу OpenSearch.
Благодаря поддержке SAML можно указать URL-адрес состояния ретрансляции по умолчанию: по этой ссылке конечные пользователи смогут открыть страницу входа из системы поставщика идентификации, а затем пройти процесс SSO и попасть непосредственно на страницу, определенную в пользовательском интерфейсе OpenSearch. Кроме того, для точного контроля доступа можно сопоставить роли и пользователей поставщика идентификации с ролями IAM, разграничив разрешения в OpenSearch. Таким образом можно без труда управлять разрешениями пользователей и отслеживать их действия через поставщика идентификации.
SAML поддерживается во всех регионах, где доступен пользовательский интерфейс OpenSearch. Для начала создайте приложение пользовательского интерфейса OpenSearch и следуйте инструкциям по настройке SAML. Подробнее см. в руководстве по Сервису Amazon OpenSearch для разработчиков.