写点什么

利用 Active Directory 联合身份访问基于 Amazon Elasticsearch Service 的 Kibana(二)

  • 2019-12-30
  • 本文字数:1581 字

    阅读完需:约 5 分钟

利用 Active Directory 联合身份访问基于 Amazon Elasticsearch Service 的 Kibana(二)

步骤 5:添加申明发布规则至依赖方

  • 依赖方信任窗口(Relying Party Trusts)中,右键单击依赖方信任(例如 Cognito 用户池)并选择编辑申明发布策略(Edit Claim Issuance Policy


  • 编辑申明发布策略(Edit Claim Issuance Policy对话框中单击添加规则。“添加转换申请规则向导”随即打开。

  • 选择规则模板(Select Rule Template页面中,为申明规则模板(Claim Rule Template选择发送 LDAP 属性作为申明(Send LDAP Attributes as Claims,并单击下一步

  • 配置规则 页面中,执行以下操作:

  • 键入申明规则名称(例如电子邮件)。

  • 对于属性仓库(Attribute Store,请选择 Active Directory

  • 选择一个 LDAP 属性(LDAP Attribute,然后选择**传出申明类型(Outgoing Claim Type)**以映射该属性。

  • 确保映射 NameId Email 的属性。具有默认配置的 Amazon Cognito 用户池需要这些属性_。_

  • 确保登录用户具有 NameId Email 的源 LDAP 属性。在下面的用户属性示例中,显示名称作为 NameId 属性传递,电子邮件作为 Email 属性传递


  • 单击确定,并在编辑申明规则(Edit Claim Rules对话框中再次单击确定

步骤 6:将 ADFS 作为 SAML IdP 添加到 Cognito 用户池中

开始此任务前,确认以下 URL 在 ADFS 服务器上可用。您可以在此下载元数据文档:https:///FederationMetadata/2007-06/FederationMetadata.xml


  • 在 Amazon Cognito 控制台中访问身份提供商并选择 SAML

  • 对于元数据文档****(Metadata Document),单击选择文件并上传从 ADFS 服务器下载的元数据文档。或者,您可以直接指定 URL,但您的 ADFS SAML 元数据文档必须可以通过互联网访问。

  • 对于提供商名称,请键入您的身份提供商名称,如 ADFS

  • 选择创建提供商(Create Provider

步骤 7:添加映射规则以提供电子邮件属性

  • 在“属性映射”选项卡中,为 SAML 属性键入以下字符串:_http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  • _

  • 对于用户池属性,请选择电子邮件 > 保存

步骤 8:使用应用程序客户端启用 SAML 登录

  • 在 Amazon Cognito 的左侧导航窗格中,选择应用程序客户端设置(App Client Settings.

  • 对于已启用的身份提供商(Enabled Identity Providers,请选择身份提供商名称(例如 ADFS)复选框。

  • 如果您希望禁用非联合用户登录,请清除 Cognito 用户池复选框(Cognito User Pool)。

步骤 9:确认 Active Directory 用户的访问权

  • 访问 Kibana 终端节点。

  • 为联合登录选择 ADFS IdP

  • 如果您禁用非联合用户登录,系统将提示您在以下对话框中进行登录:

  • 选择将重定向至 ADFS 身份验证控制台的 ADFS。

  • 如果您保持允许非联合用户登录,系统将提示您在以下对话框中进行登录。您可以选择要在登录时使用的身份提供商。选择将重定向至 ADFS 身份验证控制台的 ADFS

  • 使用 ADFS 登录后,您将被重定向到 Kibana 控制台,并且可以开始使用该控制台。

小结

在本博文中,我们提供了通过 ADFS 和 SAML 2.0 集成 Active Directory 与 Amazon Elasticsearch Service /Kibana 与 Amazon Cognito 身份验证的过程。


Kibana 是一个适用于数据分析使用案例的强大工具,如应用程序监控、日志分析和点击流分析。我们希望此文可帮助您将 Amazon Elasticsearch Service with 与您的 AD 集成。


请查看我们的 APN 博客系列第二篇:将 Amazon Elasticsearch Service 与 Kibana 结合用于联合身份 – Auth0


作者介绍:


!



### [](https://amazonaws-china.com/cn/blogs/china/tag/%E8%B0%B7%E9%9B%B7/)
AWS APN 合作伙伴解决方案架构师,主要负责 AWS (中国)合作伙伴的方案架构咨询和设计工作,同时致力于 AWS 云服务在国内的应用及推广。
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/https-aws-amazon-com-cn-blogs-apn-use-amazon-elasticsearch-service-with-kibana-for-identity-federation-active-directory/


2019-12-30 11:38952

评论

发布
暂无评论
发现更多内容

不要仅限于只做测试工作

老张

软件测试 职场成长

风很大的“云数仓”到底怎么用?三家企业交出答卷

字节跳动数据平台

数据库 云原生 企业号 8 月 PK 榜

物理机是什么?有什么优势?可以上堡垒机吗?

行云管家

等保 堡垒机 等级保护 物理机

SpringCloud-Hystrix服务熔断与降级工作原理&源码 | 京东物流技术团队

京东科技开发者

SpringCloud Hystrix 熔断降级 企业号 8 月 PK 榜

一种新的告警收敛方式“先知预警”,为您的系统健康护航 | 京东云技术团队

京东科技开发者

系统稳定性 预警监控 企业号 8 月 PK 榜

带你认识数仓的监控系统TopSQL

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

提升制造业智能化水平——免费MES系统的领航者

万界星空科技

开源 制造业生产管理系统

如何在数据库迁移中保证数据一致性?

java易二三

MySQL 数据库 编程 计算机

但因热爱,愿迎万难,OpenTiny Vue Playground正式上线🎉

OpenTiny社区

开源 Vue 前端

MoE 系列(七)| Envoy Go 扩展之沙箱安全

SOFAStack

golang 后端 框架 envoy 安全沙箱

火山引擎DataLeap:更强数据目录搜索能力,做到一步找数

字节跳动数据平台

大数据 数据中台 数据研发 企业号 8 月 PK 榜

创新赛制,顶尖赛题!| 2023第二届粤港澳大湾区(黄埔)国际算法算例大赛十赛道虚位以待!

ModelWhale

人工智能 深度学习 数据竞赛 琶洲 粤港澳大湾区

【华秋推荐】物联网入门学习模块 ESP8266

华秋电子

物联网

如何判断线程池任务执行完?

王磊

java面试

数据库内核之Binder

MatrixOrigin

分布式数据库 云原生数据库 MatrixOrigin MatrixOne 超融合数据库

合合信息与科瑞物业达成合作,数字名片提供企业数智化转型新机遇

合合技术团队

人工智能 合作 数字名片

Spring Cloud实战案例 │ Apollo和Zuul的整合开发

TiAmo

Spring Cloud Apollo Zuul

天翼云加入云原生安全实验室,推进行业标准制定和生态建设!

天翼云开发者社区

云计算 云原生

绍兴市属于哪个省?是几线城市?有正规等保测评机构吗?

行云管家

等保 等级保护 等保测评 绍兴

合合信息通过ISO/IEC国际标准双认证,为全球用户提供高合规标准AI服务

合合技术团队

人工智能 数据安全 个人信息保护

如何规划税务数智化建设

用友BIP

税务管理

MoE 系列(六)|Envoy Go 扩展之并发安全

SOFAStack

golang 安全 后端 框架 envoy

关于搭建海外社交APP源码的干货

山东布谷网络科技

海外直播源码

从生态的角度看容器和虚拟化的区别

品高云计算

人人都在聊的IPD(集成产品开发)到底是什么?一文让你读懂TA!

禅道项目管理

华为 项目管理 软件 硬件

下一代MES系统架构分析与选型参考

华为云开发者联盟

云计算 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

基于Web3D+GIS智慧森林防火监测预警系统

2D3D前端可视化开发

智慧森林防火 森林火灾预警系统 森林火灾监测系统 森林数字防火 森林智能防火

JDK1.6在生产环境引起的坑

华为云开发者联盟

开发 华为云 华为云开发者联盟 企业号 8 月 PK 榜

入门级教程:使用Flask进行Python Web开发

Apifox

flask 后端 web开发 Python编程 Python Web框架

利用 Active Directory 联合身份访问基于 Amazon Elasticsearch Service 的 Kibana(二)_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章