Dịch vụ OpenSearch của Amazon hỗ trợ tính năng đăng nhập đơn SAML cho giao diện người dùng OpenSearch
Dịch vụ OpenSearch của Amazon hiện hỗ trợ SAML (Ngôn ngữ đánh dấu xác nhận bảo mật) qua liên kết IAM cho giao diện người dùng OpenSearch thế hệ tiếp theo. Giao diện người dùng OpenSearch là một trải nghiệm phân tích hoạt động hiện đại, cho phép người dùng thu được thông tin chuyên sâu trên dữ liệu từ nhiều miền được quản lý và tập hợp phi máy chủ ở một điểm cuối duy nhất. Giao diện người dùng OpenSearch đã hỗ trợ xác thực thông qua dịch vụ Quản lý danh tính và truy cập trong AWS (IAM) và Trung tâm danh tính IAM (IDC). Với tính năng này, giờ đây bạn có thể đặt cấu hình liên kết danh tính SAML giữa nhà cung cấp danh tính và IAM, cho phép người dùng cuối có trải nghiệm Đăng nhập đơn (SSO) để đăng nhập từ Nhà cung cấp danh tính của bạn và truy cập trực tiếp vào giao diện người dùng OpenSearch.
Với hỗ trợ SAML, bạn có thể xác định URL trạng thái chuyển tiếp mặc định, cho phép người dùng cuối nhấp vào URL để mở trang đăng nhập từ Nhà cung cấp danh tính của bạn, hoàn tất SSO, sau đó chuyển trực tiếp đến trang do bạn xác định trong giao diện người dùng OpenSearch. Bạn cũng có thể xác định biện pháp kiểm soát truy cập chi tiết (FGAC) bằng cách ánh xạ người dùng và vai trò của Nhà cung cấp danh tính với vai trò IAM có các quyền khác nhau trong OpenSearch, để có thể dễ dàng quản lý quyền của người dùng cũng như theo dõi hoạt động của người dùng từ Nhà cung cấp danh tính.
Giao diện người dùng OpenSearch hỗ trợ SAML ở tất cả các khu vực cung cấp giao diện người dùng OpenSearch. Để bắt đầu, hãy tạo ứng dụng giao diện người dùng OpenSearch và làm theo hướng dẫn để hoàn tất cấu hình SAML. Tìm hiểu thêm trong Hướng dẫn về Dịch vụ OpenSearch của Amazon dành cho nhà phát triển.