Amazon OpenSearch Hizmeti, OpenSearch arabirimi için SAML tek oturum açmayı destekliyor
Amazon OpenSearch Hizmeti artık yeni nesil OpenSearch kullanıcı arabirimi için IAM federasyonu aracılığıyla SAML'yi (Security Assertion Markup Language) destekliyor. OpenSearch arabirimi, kullanıcıların tek bir uç noktadan yönetilen etki alanlarını ve sunucusuz koleksiyonları kapsayan veriler genelinde analizler elde etmesini sağlayan, modernize edilmiş bir operasyonel analiz deneyimini kullanıma sundu. OpenSearch arabirimi, AWS Kimlik ve Erişim Yönetimi (IAM) ve IAM Kimlik Merkezi (IDC) aracılığıyla kimlik doğrulamayı zaten desteklemektedir. Bu özellik sayesinde, artık kimlik sağlayıcınız ile IAM arasında SAML kimlik federasyonunu yapılandırabilirsiniz. Böylece son kullanıcılarınız, Kimlik Sağlayıcılarınızdan giriş yapmak ve doğrudan OpenSearch kullanıcı arabirimine gitmek için Tek Oturum Açma (SSO) deneyiminden yararlanabilir.
SAML desteği ile bir Varsayılan Aktarım Durumu URL'si tanımlayabilirsiniz. Böylece son kullanıcılarınız Kimlik Sağlayıcınızdan giriş sayfasını açmak için URL'ye tıklayabilir, SSO'yu tamamlayabilir ve ardından doğrudan OpenSearch arabiriminde tanımladığınız sayfaya gidebilir. Ayrıca, Kimlik Sağlayıcısı kullanıcılarını ve rollerini OpenSearch'te farklı izinlere sahip IAM rolleriyle eşleyerek ayrıntılı erişim denetimi (FGAC) tanımlayabilirsiniz. Böylece kullanıcı izinlerini kolayca yönetebilir ve kullanıcı etkinliklerini Kimlik Sağlayıcı'dan izleyebilirsiniz.
OpenSearch arabirimi, OpenSearch arabiriminin mevcut olduğu tüm bölgelerde SAML'yi destekler. Kullanmaya başlamak için bir OpenSearch arabirimi uygulaması oluşturun ve SAML yapılandırmasını tamamlamak üzere talimatları uygulayın. Daha fazla bilgi için Amazon OpenSearch Hizmeti Geliştirici Kılavuzu'na bakın.