Amazon OpenSearch Hizmeti artık JWT kimlik doğrulaması için JWKS URL yapılandırmasını destekliyor
Amazon OpenSearch Hizmeti artık JWT kimlik doğrulaması için JSON Web Key Set (JWKS) URL yapılandırmasını destekliyor. JWT kimlik doğrulama kurulumunuzun bir parçası olarak bir JWKS URL'si yapılandırabilirsiniz. Böylece OpenSearch etki alanlarınız, kimlik sağlayıcınızın JWKS uç noktasındaki açık anahtarları otomatik olarak alıp doğrulayabilir.
Daha önce JWT kimlik doğrulaması, statik açık anahtarların manuel olarak yapılandırılmasını ve güncellenmesini gerektiriyordu. JWKS URL desteği sayesinde etki alanlarınız, kimlik sağlayıcınızdan en güncel açık anahtarları otomatik olarak alır. Böylece kimlik sağlayıcınız imzalama anahtarlarını döndürdüğünde anahtarları manuel olarak güncelleme ihtiyacı ortadan kalkar. Yapılandırma, sorun gidermeye yardımcı olmak için yerleşik güvenlik doğrulama denetimleri ve açık hata mesajları içerir.
JWKS URL desteği, OpenSearch sürüm 3.3 veya sonraki sürümleri gerektirir. JWKS URL yapılandırmasını Amazon OpenSearch Hizmeti konsolu, AWS CLI veya CreateDomain ve UpdateDomainConfig API'leri aracılığıyla ayarlayabilirsiniz.
JWT kimlik doğrulaması için JWKS URL yapılandırması, Amazon OpenSearch Hizmeti'nin sunulduğu tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi için Amazon OpenSearch Hizmeti Geliştirici Kılavuzu'ndaki JWT kimlik doğrulaması ve yetkilendirme bölümüne bakın.