发布于: Feb 2, 2023
Amazon OpenSearch Service 现在支持在域创建期间为 OpenSearch Dashboards 启用安全断言标记语言(SAML)身份验证。适用于 OpenSearch Dashboards 的 SAML 身份验证功能使用户能够直接与第三方身份提供者(IDP)集成,例如 Okta、Ping Identity、OneLogin、Auth0、Active Directory Federation Services(ADFS)和 Azure Active Directory。
以前,只有在创建域后才能配置此身份验证方法。现在,可以在创建域时使用亚马逊云科技控制台/SDK 或使用 Amazon CloudFormation 模板启用此功能。借助这项功能,用户可以使用他们现有的用户名和密码登录 OpenSearch Dashboards,而且 IDP 中的角色可以用于控制权限,包括他们可以执行哪些操作以及他们可以搜索和可视化哪些数据。
适用于 OpenSearch Dashboards 的 SAML 身份验证功能在任何已启用精细访问控制的 Amazon OpenSearch Service 域中均可用。要了解更多信息,请参阅文档。
在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域,具有 Elasticsearch 6.7 或更高版本以及 OpenSearch 1.0 或更高版本的所有 Amazon OpenSearch Service 域上均可以启用此功能。