投稿日: Oct 28, 2020
Amazon Elasticsearch Service は、Security Assertion Markup Language (SAML) を使用して、Kibana にシングルサインオン (SSO) を提供することをネイティブにサポートするようになりました。Kibana の SAML 認証により、ユーザーは Okta、Ping Identity、OneLogin、Auth0、Active Directory フェデレーションサービス (ADFS)、Azure Active Directory などのサードパーティー ID プロバイダー (IDP) と直接統合できます。この機能を使用することにより、ユーザーは既存のユーザー名とパスワードを利用して Kibana にログインでき、IDP のロールを使用して、実行できる操作や検索および視覚化できるデータなど、Elasticsearch と Kibana の権限を制御できます。
Kibana の SAML 認証は、Fine Grained Access Control が有効になっているすべての Amazon Elasticsearch Service ドメインで利用できます。詳細については、こちらのドキュメントをご覧ください。
Kibana の SAML 認証は、Elasticsearch の Apache 2.0 ライセンスディストリビューションである Open Distro for Elasticsearch を使用しています。Elasticsearch およびこの機能の Open Distro for Elasticsearch の詳細については、プロジェクトのウェブサイトを参照してください。
Kibana の SAML 認証は、世界各地の 24 のリージョンにわたる Amazon Elasticsearch Service ドメインで使用できます。対象リージョンは、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン、北カリフォルニア)、AWS GovCloud (米国東部、米国西部)、カナダ (中部)、南米 (サンパウロ)、アフリカ (ケープタウン)、中東 (バーレーン)、欧州 (アイルランド、ロンドン、フランクフルト、パリ、ストックホルム、ミラノ)、アジアパシフィック (シンガポール、シドニー、東京、ソウル、ムンバイ、香港)、および中国 (Sinnet により運営される北京および NWCD により運営される寧夏) です。Amazon Elasticsearch Service の可用性の詳細については、AWS リージョン表を参照してください。