Amazon OpenSearch Service 支援 OpenSearch UI 的 SAML 單一登入

張貼日期: 2025年4月17日

Amazon OpenSearch Service 現在透過 IAM 聯合支援 SAML (安全聲明標示語言)，適用於新一代 OpenSearch UI。OpenSearch UI 是現代化的作業分析體驗，可讓使用者從單一端點獲取涵蓋受管網域和無伺服器集合的跨資料見解。OpenSearch UI 已經支援透過 AWS Identity & Access Management (IAM) 和 IAM Identity Center (IDC) 進行驗證。使用此功能，您現在即可設定身分識別提供者和 IAM 之間的 SAML 聯合身分，讓您的終端使用者可以擁有單一登入 (SSO) 體驗，從身分識別提供者登入並直接登陸到 OpenSearch UI。

透過 SAML 支援，您可以定義預設轉送狀態 URL，讓您的終端使用者可以按一下該 URL，從身分識別提供者開啟登入頁面、完成 SSO，然後直接登陸到您在 OpenSearch UI 中定義的頁面上。您也可以將身份識別提供者使用者和角色對應至 OpenSearch 中具有不同權限的 IAM 角色，來定義細微的存取控制 (FGAC)，以便您可以輕鬆管理使用者權限，以及從身分識別提供者追蹤使用者活動。

OpenSearch UI 在所有可以使用 OpenSearch UI 的區域中，都支援 SAML。若要開始使用，請建立 OpenSearch UI 應用程式，然後按照指示完成 SAML 配置。詳情請參閱 Amazon OpenSearch Service 開發人員指南。

Amazon OpenSearch Service 支援 OpenSearch UI 的 SAML 單一登入

結束對 Internet Explorer 的支援