写点什么

利用 Active Directory 联合身份访问基于 Amazon Elasticsearch Service 的 Kibana(二)

  • 2019-12-30
  • 本文字数:1581 字

    阅读完需:约 5 分钟

利用 Active Directory 联合身份访问基于 Amazon Elasticsearch Service 的 Kibana(二)

步骤 5:添加申明发布规则至依赖方

  • 依赖方信任窗口(Relying Party Trusts)中,右键单击依赖方信任(例如 Cognito 用户池)并选择编辑申明发布策略(Edit Claim Issuance Policy


  • 编辑申明发布策略(Edit Claim Issuance Policy对话框中单击添加规则。“添加转换申请规则向导”随即打开。

  • 选择规则模板(Select Rule Template页面中,为申明规则模板(Claim Rule Template选择发送 LDAP 属性作为申明(Send LDAP Attributes as Claims,并单击下一步

  • 配置规则 页面中,执行以下操作:

  • 键入申明规则名称(例如电子邮件)。

  • 对于属性仓库(Attribute Store,请选择 Active Directory

  • 选择一个 LDAP 属性(LDAP Attribute,然后选择**传出申明类型(Outgoing Claim Type)**以映射该属性。

  • 确保映射 NameId Email 的属性。具有默认配置的 Amazon Cognito 用户池需要这些属性_。_

  • 确保登录用户具有 NameId Email 的源 LDAP 属性。在下面的用户属性示例中,显示名称作为 NameId 属性传递,电子邮件作为 Email 属性传递


  • 单击确定,并在编辑申明规则(Edit Claim Rules对话框中再次单击确定

步骤 6:将 ADFS 作为 SAML IdP 添加到 Cognito 用户池中

开始此任务前,确认以下 URL 在 ADFS 服务器上可用。您可以在此下载元数据文档:https:///FederationMetadata/2007-06/FederationMetadata.xml


  • 在 Amazon Cognito 控制台中访问身份提供商并选择 SAML

  • 对于元数据文档****(Metadata Document),单击选择文件并上传从 ADFS 服务器下载的元数据文档。或者,您可以直接指定 URL,但您的 ADFS SAML 元数据文档必须可以通过互联网访问。

  • 对于提供商名称,请键入您的身份提供商名称,如 ADFS

  • 选择创建提供商(Create Provider

步骤 7:添加映射规则以提供电子邮件属性

  • 在“属性映射”选项卡中,为 SAML 属性键入以下字符串:_http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  • _

  • 对于用户池属性,请选择电子邮件 > 保存

步骤 8:使用应用程序客户端启用 SAML 登录

  • 在 Amazon Cognito 的左侧导航窗格中,选择应用程序客户端设置(App Client Settings.

  • 对于已启用的身份提供商(Enabled Identity Providers,请选择身份提供商名称(例如 ADFS)复选框。

  • 如果您希望禁用非联合用户登录,请清除 Cognito 用户池复选框(Cognito User Pool)。

步骤 9:确认 Active Directory 用户的访问权

  • 访问 Kibana 终端节点。

  • 为联合登录选择 ADFS IdP

  • 如果您禁用非联合用户登录,系统将提示您在以下对话框中进行登录:

  • 选择将重定向至 ADFS 身份验证控制台的 ADFS。

  • 如果您保持允许非联合用户登录,系统将提示您在以下对话框中进行登录。您可以选择要在登录时使用的身份提供商。选择将重定向至 ADFS 身份验证控制台的 ADFS

  • 使用 ADFS 登录后,您将被重定向到 Kibana 控制台,并且可以开始使用该控制台。

小结

在本博文中,我们提供了通过 ADFS 和 SAML 2.0 集成 Active Directory 与 Amazon Elasticsearch Service /Kibana 与 Amazon Cognito 身份验证的过程。


Kibana 是一个适用于数据分析使用案例的强大工具,如应用程序监控、日志分析和点击流分析。我们希望此文可帮助您将 Amazon Elasticsearch Service with 与您的 AD 集成。


请查看我们的 APN 博客系列第二篇:将 Amazon Elasticsearch Service 与 Kibana 结合用于联合身份 – Auth0


作者介绍:


!



### [](https://amazonaws-china.com/cn/blogs/china/tag/%E8%B0%B7%E9%9B%B7/)
AWS APN 合作伙伴解决方案架构师,主要负责 AWS (中国)合作伙伴的方案架构咨询和设计工作,同时致力于 AWS 云服务在国内的应用及推广。
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/https-aws-amazon-com-cn-blogs-apn-use-amazon-elasticsearch-service-with-kibana-for-identity-federation-active-directory/


2019-12-30 11:38958

评论

发布
暂无评论
发现更多内容

陆海×微帧,在海洋卫星传输环境下的极限视频压缩

微帧Visionular

视频编码 视频压缩

MES系统中的手动排产和自动排产-助力生产效率

万界星空科技

制造业 mes 万界星空科技 生产管理 自动排班

作为程序员,沟通能力是否重要?

小齐写代码

SD-WAN对金融行业的重要性

Ogcloud

SD-WAN 企业网络 SD-WAN组网 SD-WAN服务商 SDWAN

蒋安祥:巴拿马奖项评选指南与规程赢得企业界广泛认可

极客天地

舞台LED显示屏与传统LED显示屏的区别

Dylan

LED显示屏 全彩LED显示屏 led显示屏厂家 户内led显示屏 舞台表演

火山引擎弹性容器实例:从节点中心转型 Serverless 化架构的利器

极客天地

SD-WAN助力企业数据传输安全

Ogcloud

SD-WAN 企业网络 SD-WAN组网 SD-WAN服务商 SDWAN

测试开发名企定向培养训练营,快速提升核心竞争力!

霍格沃兹测试开发学社

超越传统:人工智能赋能加持下的自动化测试

霍格沃兹测试开发学社

如何利用Allure报告提升你的测试效率?

霍格沃兹测试开发学社

前端:Vue2.0和Vue3.0的一些入门对比

秃头小帅oi

前端 低代码 js Vue 3 vue2

云桌面跟远程桌面有什么区别?

青椒云云电脑

云桌面 云桌面方案 云桌面系统

揭秘「 B 站最火的 RAG 应用」是如何炼成的

Zilliz

AI Milvus Zilliz LLM rag

Web3.0区块链技术全流程方案:DApp项目开发、推广以及运营

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

聚道云助力时尚巨头打通数据孤岛,实现全渠道管理升级!

聚道云软件连接器

案例分享

超越传统:人工智能赋能的自动化测试新前景

测吧(北京)科技有限公司

测试

开班在即 | 测试开发名企定向培养训练营,手把手带你提升核心竞争力!

测吧(北京)科技有限公司

测试

一次投入,多倍回报,英特尔vPro驱动全新商用AI PC

E科讯

HFT算力合约模式系统开发丨技术详情开发

l8l259l3365

云桌面哪家好用?

青椒云云电脑

云桌面 云桌面厂家 云桌面解决方案

商品评价聚合:利用API从多个来源获取数据的详细指南

Noah

探秘闲鱼商品详情关键词搜索电商API接口,让你轻松找到心仪的宝贝!

联讯数据

KaiwuDB 拿下 “物联之星” 双项殊荣

KaiwuDB

数据库 物联网

SD-WAN网络搭建技术:企业降本增效的首选

Ogcloud

SD-WAN 企业网络 SD-WAN组网 SD-WAN服务商 SDWAN

云桌面系统厂家-青椒云

青椒云云电脑

云桌面 云桌面厂家 云桌面方案 云桌面系统

国内行业桌面云解决方案哪家比较强?

青椒云云电脑

桌面云 云桌面 云桌面方案

教你如何用Keepalived和HAproxy配置高可用 Kubernetes 集群

华为云开发者联盟

开发 华为云 华为云开发者联盟

利用 Active Directory 联合身份访问基于 Amazon Elasticsearch Service 的 Kibana(二)_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章