Amazon OpenSearch
Amazon OpenSearch Service 是一项 AWS 托管服务,可以让您运行和扩展 OpenSearch 集群,而不必担心管理、监控和维护您的基础设施,或者不必在操作 OpenSearch 集群方面积累深入的专业知识。
基于 SAML 的 OpenSearch Dashboards 联盟将利用任何现有的身份提供商 (IdP) 来启用单点登录。可以为您提供细粒度的访问控制,以及搜索数据和构建可视化的能力。
Amazon OpenSearch 支持使用 SAML 2.0 标准的提供商,例如 AWS IAM Identity Center (AWS SSO)、Auth0、Okta、Keycloak、Active Directory Federation Services (AD FS) 和 Ping Identity (PingID)。
在本文中,我将介绍如何将 AWS IAM Identity Center 与 Opensearch 集成。
认证流程:
- 用户打开浏览器窗口并导航到 OpenSearch 仪表板
- OpenSearch 服务生成 SAML 身份验证请求
- OpenSearch 服务将请求重定向回浏览器
- 浏览器重定向到 IAM 身份中心 URL
- AWS IAM 身份中心解析 SAML 请求、验证用户身份并生成 SAML 响应
- AWS IAM 身份中心向浏览器返回编码的 SAML 响应
- 浏览器将 SAML 响应发送回 OpenSearch 服务断言消费者服务 (ACS) URL<