发布于: Nov 16, 2020
现在,Amazon Elasticsearch Service 本机支持使用安全断言标记语言 (SAML) 为 Kibana 提供单点登录 (SSO)。适用于 Kibana 的 SAML 身份验证功能使用户能够直接与第三方身份提供商 (IDP) 集成,例如 Okta、Ping Identity、OneLogin、Auth0、Active Directory Federation Services (ADFS) 和 Azure Active Directory。借助这项功能,您的用户可以使用他们现有的用户名和密码登录 Kibana,而且 IDP 中的角色可以用于控制 Elasticsearch 和 Kibana 中的权限,包括他们可以执行哪些操作以及他们可以搜索和可视化哪些数据。
适用于 Kibana 的 SAML 身份验证功能在任何已启用精细访问控制的 Amazon Elasticsearch Service 域中均可用。要了解更多信息,请参阅文档。
适用于 Kibana 的 SAML 身份验证功能由 Open Distro for Elasticsearch 提供支持,后者是 Elasticsearch 的 Apache 2.0 许可发行版。要了解有关 Open Distro for Elasticsearch 和这项功能的更多信息,请访问项目网站。
适用于 Kibana 的 SAML 身份验证功能现已可供由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域内的 Amazon Elasticsearch Service 域使用。