我有一个启用了 SAML 的新 OpenSearch 实例。我还启用了内部用户数据库和基本身份验证。
我的用户可以按预期使用 SAML 登录 - 一切都很好。但是我的 lambda 如何进行身份验证?我期望使用用户名和密码如下:
https://user:password@domain
但这会重定向到我的 SAML IdP,就好像我没有提供密码一样。我错过了什么?
我检查了 saml_auth_domain 和 basic_internal_auth_domain 身份验证方法均已启用。
在您创建的 Opensearch 角色中(在 Opensearch 内具有正确的权限),您可以像处理 SAML 后端角色一样映射后端角色,但您使用 Lambda 的 ARN,ECS 等也是如此。
arn:aws:iam::xxxxxxxxxxxx:role/YourLambdaExecutionRole