将 AWS IAM Identity Center (SSO) SAML 与 Amazon OpenSearch Dashboard集成

Amazon OpenSearch

Amazon OpenSearch Service 是一项 AWS 托管服务，可以让您运行和扩展 OpenSearch 集群，而不必担心管理、监控和维护您的基础设施，或者不必在操作 OpenSearch 集群方面积累深入的专业知识。

基于 SAML 的 OpenSearch Dashboards 联盟将利用任何现有的身份提供商 (IdP) 来启用单点登录。可以为您提供细粒度的访问控制，以及搜索数据和构建可视化的能力。

Amazon OpenSearch 支持使用 SAML 2.0 标准的提供商，例如 AWS IAM Identity Center (AWS SSO)、Auth0、Okta、Keycloak、Active Directory Federation Services (AD FS) 和 Ping Identity (PingID)。

在本文中，我将介绍如何将 AWS IAM Identity Center 与 Opensearch 集成。

认证流程：

1. 用户打开浏览器窗口并导航到 OpenSearch 仪表板
2. OpenSearch 服务生成 SAML 身份验证请求
3. OpenSearch 服务将请求重定向回浏览器
4. 浏览器重定向到 IAM 身份中心 URL
5. AWS IAM 身份中心解析 SAML 请求、验证用户身份并生成 SAML 响应
6. AWS IAM 身份中心向浏览器返回编码的 SAML 响应
7. 浏览器将 SAML 响应发送回 OpenSearch 服务断言消费者服务 (ACS) URL<