将 AWS IAM Identity Center (SSO) SAML 与 Amazon OpenSearch Dashboard集成

最新推荐文章于 2024-03-25 09:54:49 发布
VIP文章 最新推荐文章于 2024-03-25 09:54:49 发布
阅读量678 收藏
点赞数
分类专栏: AWS 文章标签: aws 云计算 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35031937/article/details/128076443
版权

Amazon OpenSearch

Amazon OpenSearch Service 是一项 AWS 托管服务,可以让您运行和扩展 OpenSearch 集群,而不必担心管理、监控和维护您的基础设施,或者不必在操作 OpenSearch 集群方面积累深入的专业知识。

基于 SAML 的 OpenSearch Dashboards 联盟将利用任何现有的身份提供商 (IdP) 来启用单点登录。可以为您提供细粒度的访问控制,以及搜索数据和构建可视化的能力。

Amazon OpenSearch 支持使用 SAML 2.0 标准的提供商,例如 AWS IAM Identity Center (AWS SSO)、Auth0、Okta、Keycloak、Active Directory Federation Services (AD FS) 和 Ping Identity (PingID)。

在本文中,我将介绍如何将 AWS IAM Identity Center 与 Opensearch 集成。

认证流程:

在这里插入图片描述

  1. 用户打开浏览器窗口并导航到 OpenSearch 仪表板
  2. OpenSearch 服务生成 SAML 身份验证请求
  3. OpenSearch 服务将请求重定向回浏览器
  4. 浏览器重定向到 IAM 身份中心 URL
  5. AWS IAM 身份中心解析 SAML 请求、验证用户身份并生成 SAML 响应
  6. AWS IAM 身份中心向浏览器返回编码的 SAML 响应
  7. 浏览器将 SAML 响应发送回 OpenSearch 服务断言消费者服务 (ACS) URL<
最低0.47元/天 解锁文章
AWS51
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题
一个学习的博客
03-09 1361
AWS SSO单点登录
aws-sdk-sso:AWS SSOAWS-SDK-JS的支持
05-01
aws-sdk-sso SingleSignOnCredentials提供程序aws-sdk-js。 用法 const AWS = require("aws-sdk"); require("aws-sdk-sso"); AWS.config.credentialProvider.providers.push( new AWS.SingleSignOnCredentials() ); 已知的问题 尚不支持浏览器重定向登录。 请首先使用“ aws sso登录”。 它代替了AWS的官方支持表格,不应用于重要任务。
OpenSearch-Dashboards:OpenSearch的开源可视化仪表板
04-17
OpenSearch仪表板 你好! OpenSearch Dashboards是源自Kibana 7.10.2的开源搜索和分析可视化文件,当前处于Alpha状态。 尽管我们仍在设置过程中,但我们很高兴能与您一起为星球上的OpenSearch建立最佳的可视化平台。 我们已于2021年1月21日正式开始新分支的工作。此后,我们一直在删除不符合Apache 2.0的代码,并对该项目进行了完整的重命名。 随意查看我们所做的一切,然后前往以跟踪初始发布目标,或者加入并或。 指导原则 这是我们用来指导我们发展的原则。 来自 : 当我们(贡献者)成功时,OpenSearch项目将是: 1.很棒的软件。 如果它不能解决您的问题,那么其他一切都没有意义。 这将是您喜欢使用的软件。 2.像我们所说的那样开源。 从长远来看,我们投资于这是一个成功的开源项目。 都是Apache 2.0。 没有“贡献者许
探秘OpenSearch Dashboards:一款强大的开源数据可视化工具
最新发布
gitblog_00038的博客
03-25 581
探秘OpenSearch Dashboards:一款强大的开源数据可视化工具 项目地址:https://gitcode.com/opensearch-project/OpenSearch-Dashboards 项目简介 OpenSearch Dashboards 是一个由亚马逊AWS开源的数据可视化平台,是OpenSearch项目的重要组成部分。它提供了一个直观的界面,让用户能够轻松创建、共享和交...
AWS OpenSearch 1.0 简单部署安装
charles的博客
07-22 5472
介绍 OpenSearch 1.0是首个 GA 版本,GA 即意味着可在生产环境中使用。 根据官方的介绍,OpenSearch 是一个由社区驱动的开源搜索和分析套件,fork 自 Apache 2.0 许可的 Elasticsearch 7.10.2 和 Kibana 7.10.2。它由一个搜索引擎守护程序 OpenSearch (fork Elasticsearch 7.10.2)、一个可视化和用户界面 OpenSearch Dashboards (fork Kibana 7.10.2)以及 Ope.
AWS多账户单点登录 IAM Identity CenterAWS SSO
大鹅的博客
08-03 2121
登录到对应账号即可,其实就是IAM Identity Center 会帮你在对应的账号创建对应IAM角色 然后你使用sso的账号去代入到对应账号的IAM。开启之后可以分配成员账户为IAM Identity Center的委托管理者,即其他账号也能管理这服务控制台。第一步,创建登陆的实体 用户 ,组可以简化我们重复的步骤,给组配权限,再给用户分配对应的组。这个就是登录地址 使用刚创建的用户登录即可。略过,非常简单创建即可,忘记密码重置即可。委托管理员能干的事情。
如何使用 AWS OpenSearch 每天处理 4000 万份文档
specssss的博客
07-07 154
无论如何,从这个角度来看,索引汇总功能肯定更好,因为索引是相同的,并且您不必处理这个双数据源。这肯定是一个选择,但有时对长期数据执行查询可能会很有趣,例如仅来自单个设备的数据,但在很长一段时间内,例如一年,甚至更长。结果是包含来自所有设备的所有数据的索引,事实证明 OpenSearch 是满足我们的故障排除需求的绝佳工具。进行处理,并利用映射/组合/减少脚本的灵活性,在我们的示例中,数据被缩减为自定义分布报告。在我们的场景中,它对我们在聚合逻辑方面拥有更多自由可能很有用,例如,收集指标的。
AWS实战:利用Amazon Cognito实现SSO
JessicaWin
03-22 976
利用Amazon Cognito实现SSO
OpenSearch 学习
Jaccccck的博客
04-12 7009
OpenSearch 是一个可缩放、灵活且可扩展的开源软件套件,用于在 Apache 2.0 下获得许可的搜索、分析和可观察性应用程序。由驱动,OpenSearch 提供了一个与供应商无关的工具集,您可以使用它来构建安全、高性能、经济高效的应用程序。将 OpenSearch 用作端到端解决方案,或将其与您首选的开源工具或相连接。官网。
AWS CLI 权限配置
boshansolo的博客
05-03 1879
​ 以及所需时区在 UTC 之前或之后的小时数作为两位数值。预设情况下,AWS CLI 版本 2 会通过操作系统的原定设置分页程序返回所有输出。指定 AWS CLI 重试处理程序使用的最大重试次数值,其中初始调用计入您提供的 ​。指定使用该配置文件请求的命令的原定设置输出格式。要完全禁用外部分页程序,请将该变量设置为空字符串,如以下示例所示。对于使用该配置文件请求的命令,指定要将请求发送到的 AWS 区域。IAM 角色的定义要定义在 ~/.aws/config。指定输出中包含的时间戳值的格式。
OpenStack Dashboard
baidu_41553551的博客
11-03 4180
OpenStack Dashboard操作界面 一、Dashboard主界面 使用RDO的packstack工具安装OpenStack,会默认创建两个用户,一个是admin用户,一个是用于测试的普通用户demo,他们的初始密码都是随机生成。 /root/keystonerc_admin的内容存储着这些信息 unset OS_SERVICE_TOKEN export OS_USERNAME=admin export OS_PASSWORD='0ba723652b7b4f09'
aws iam 使用keycloak集成实现saml认证登录aws控制台
热门推荐
10 学习笔记
12-01 1万+
aws iam 使用keycloak集成saml实现认证
aws-saml-search:将搜索框添加到AWS SAML登录页面
05-14
aws-saml-search 允许在AWS SAML登录表单上自动完成对帐户/角色的搜索。 使用实施,因此这对FireFox和Chrome(可能还有其他)都适用 屏幕截图 正在安装 打包发行 这些是每个浏览器各自的插件目录中的签名发行版: 发展 使用这些说明在开发模式下运行。 火狐 将此仓库克隆到您的计算机上 导航到关于:调试 单击“ Load Temporary Add-on 从克隆的仓库中选择manifest.json Chrome合金 将此仓库克隆到您的计算机上 导航至chrome:// extensions / 启用开发人员模式 点击“加载解压缩” 选择克隆的仓库
kiam:将AWS IAM与Kubernetes集成
02-03
kiam作为代理在Kubernetes集群中的每个节点上运行,并允许集群用户将IAM角色与Pod相关联。 Docker映像可从。 录制了精彩的TGIK视频,涵盖了IAM配置和Kiam安装: 有关Kiam在我们的生产集群中的起源,设计和性能的...
kaholo-plugin-amazon-iam:Kaholo与AWS IAM集成
03-29
kaholo-plugin-amazon-iam 根据此 Kaholo与AWS IAM集成设定值访问密钥ID(保险库)可选-用于执行操作的默认IAM用户的访问密钥ID。 秘密访问密钥(Vault)可选-用于执行操作的默认IAM用户的秘密访问密钥。方法:删除...
http-aws-es:将Elasticsearch-js客户端与Amazon ES结合使用
04-30
Amazon ES的连接处理程序 使与Amazon ES兼容。 它使用aws-sdk向Amazon ES端点发出已签名的请求。安装# Install the connector, elasticsearch client and aws-sdknpm install --save ...
kube-aws-iam-controller:通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器
01-30
它旨在解决与其他现有工具(如和相同的问题,即将不同的AWS IAM角色分配到同一集群中的不同Pod。 但是,它以不同的方式解决了该问题,以解决体系结构或kube2iam和类似解决方案的继承问题。 EC2元数据服务解决方案...
从零开发短视频电商 AWS OpenSearch Service开发环境申请以及Java客户端介绍
laker的博客
12-08 2071
快速的在AWS上申请一个低成本的Opensearch service用于开发阶段的联调测试,对步骤做了详细的记录和截图,同时还介绍了多种方式用java去连接opensearch去操作数据和索引
说一下aws opensearch和elasticsearch区别。aws opensearch和elasticsearch是否兼容
06-09
与Elasticsearch相比,AWS OpenSearch提供了更多的安全性和可靠性,并且与AWS的其他服务更好地集成。 Elasticsearch是一个基于开源的分布式搜索引擎,可以快速地存储、搜索和分析大量数据。Elasticsearch具有高度可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值