Amazon OpenSearch Service รองรับการเข้าสู่ระบบครั้งเดียวโดย SAML สำหรับ OpenSearch UI
ขณะนี้ Amazon OpenSearch Service รองรับ SAML (Security Assertion Markup Language) ผ่านระบบเชื่อมโยงข้อมูล IAM สำหรับ OpenSearch UI รุ่นต่อไป OpenSearch UI เป็นประสบการณ์การวิเคราะห์ข้อมูลการดำเนินงานที่ทันสมัย ซึ่งทำให้ผู้ใช้สามารถรับข้อมูลเชิงลึกจากข้อมูลที่กระจายอยู่ในโดเมนที่มีการจัดการและคอลเลกชันแบบไม่ต้องใช้เซิร์ฟเวอร์ต่าง ๆ ได้จากตำแหน่งข้อมูลเดียว OpenSearch UI รองรับการยืนยันตัวตนอยู่แล้วผ่าน AWS Identity & Access Management (IAM) และศูนย์ข้อมูลประจำตัวของ IAM (IDC) ด้วยฟีเจอร์นี้ คุณจะสามารถกำหนดค่าการเชื่อมโยงข้อมูลระบุตัวตน SAML ระหว่างผู้ให้บริการข้อมูลระบุตัวตนและ IAM ได้แล้ว เพื่อให้ผู้ใช้ปลายทางของคุณได้รับประสบการณ์การเข้าสู่ระบบครั้งเดียว (SSO) เพื่อเข้าสู่ระบบจากผู้ให้บริการข้อมูลระบุตัวตนของคุณและเข้าสู่ OpenSearch UI โดยตรง
ด้วยการรองรับ SAML คุณสามารถกำหนด URL ของ Relay State ค่าเริ่มต้นเพื่อให้ผู้ใช้ปลายทางสามารถคลิก URL เพื่อเปิดหน้าเข้าสู่ระบบจากผู้ให้บริการข้อมูลระบุตัวตนของคุณ ดำเนินการ SSO จนเสร็จสิ้น แล้วเข้าสู่หน้าที่คุณกำหนดไว้ใน OpenSearch UI โดยตรง นอกจากนี้ คุณยังสามารถกำหนดการควบคุมสิทธิ์เข้าถึงแบบละเอียด (FGAC) ได้โดยการแมปผู้ใช้และบทบาทของผู้ให้บริการข้อมูลระบุตัวตนเข้ากับบทบาทใน IAM ที่มีสิทธิ์ที่แตกต่างกันใน OpenSearch เพื่อให้คุณสามารถจัดการสิทธิ์ของผู้ใช้ได้อย่างง่ายดาย รวมถึงติดตามกิจกรรมของผู้ใช้จากผู้ให้บริการข้อมูลระบุตัวตน
OpenSearch UI รองรับ SAML ในทุกรีเจี้ยนที่มี OpenSearch UI ให้บริการ หากต้องการเริ่มต้นใช้งาน ให้สร้างแอปพลิเคชัน OpenSearch UI และทำตามคำแนะนำเพื่อทำการกำหนดค่า SAML ให้เสร็จสมบูรณ์ เรียนรู้เพิ่มเติมได้ที่คู่มือนักพัฒนา Amazon OpenSearch Service