Autenticazione di Elasticsearch

Piererminio De luca
Autenticazione di Elasticsearch

“In Elasticsearch, l'autenticazione è una caratteristica potente che consente allo stack elastico di verificare che un utente che fa una richiesta specifica sia chi afferma di essere. Ciò è fatto principalmente tramite credenziali come password, token di autenticazione, ecc. Il processo di autenticazione dell'utente in Elasticsearch viene effettuato dai servizi noti come Realms.

L'API di autenticazione ElasticSearch consente di inviare una richiesta utilizzando un'intestazione di autenticazione di base e recuperare le informazioni sull'utente autenticato.

Questa sezione mostrerà come utilizzare l'API di autenticazione per recuperare informazioni sull'utente autenticato."

Elasticsearch Autentica API

La sintassi della richiesta per l'API di autenticazione è come mostrata:

Get /_security /_authenticate

La richiesta restituisce un oggetto JSON con le informazioni sull'utente, inclusi il proprio nome utente, nome completo, ruoli, e -mail, metadati, ecc.

La richiesta restituisce un codice di stato 401 se l'utente non può autenticare.

Esempio

L'esempio seguente mostra come autenticare l'account Superuser dall'account Enterprise_Search.

Curl -xget "http: // localhost: 9200/_security/_authenicate" -H "kbn -xsrf: reporting"

Una volta che l'autenticazione ha esito positivo, la richiesta sopra dovrebbe restituire informazioni dettagliate sull'utente come mostrato:


"Nome utente": "2806322307",
"Ruoli": [
"Superuser"
",
"full_name": "[email protected] ",
"Email": NULL,
"Metadati":
"saml_email": [
"Esempio di esempio.com "
",
"saml_nameid_format": "Urn: oasis: nomi: tc: saml: 2.0: nomeid-format: transitorio ",
"SAML (http: // saml.elastic-cloud.com/attributi/preside) ": [
"2806322307"
",
"saml_roles": [
"Superuser"
",
"saml_nameid": "_93f74d2d2c2c2419bade9f8e3635d36bb6a4c5f767",
"saml_principal": [
"2806322307"
",
"SAML (http: // saml.elastic-cloud.com/attributi/email) ": [
"Esempio di esempio.com "
",
"SAML (http: // saml.elastic-cloud.com/attributi/nome) ": [
"Esempio di esempio.com "
",
"SAML (http: // saml.elastic-cloud.com/attributi/ruoli) ": [
"Superuser"
",
"saml_name": [
"Esempio di esempio.com "
"
,
"abilitato": vero,
"autenticazione_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "Cloud-Default"
,
"Lookup_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "Cloud-Default"
,
"Authentication_Type": "Token"

Il cluster sopra è stato configurato per utilizzare l'autenticazione SAML utilizzando XPACK. Pertanto, l'output può variare a seconda del metodo dell'auth nel cluster.

Chiusura

In questo post, hai scoperto come utilizzare l'API di autenticazione di Elasticsearch per recuperare informazioni sull'utente autenticato.

c affilato
Come usare l'eredità in C#
L'eredità consente a una classe di ereditare proprietà e metodi di un'altra classe. Permette la crea...
Dr. Folco Leone
c affilato
Come convertire un decimale in un doppio in C#
Per convertire un valore decimale in un doppio in C#, usiamo il decimale.Metodo ToDouble (). Ci vuol...
Cristyn De Santis
c affilato
Quali sono le sequenze di fuga in C#
La sequenza di fuga in C# è una sequenza di caratteri che rappresenta un significato speciale se usa...
Dante Palumbo
Pitone
Come decomprimere i file in Python
Artemide Ricci
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
Golang
Quali sono le strutture di Golang
Osea Martini
PHP
Come utilizzare la funzione di serializzazione PHP
Artemide Ricci
C ++
Come usare Chrono in C++?
Artemide Ricci
Golang
Come convertire la stringa in tipo intero in Golang?
Felicia Giuliani
PHP
Come recuperare l'elenco dei fusi di tempo PHP
Domiziano Conte
AWS
Cos'è la torre di controllo AWS e come usarla?
Sarita Negri
Oracle Database
Qual è lo scopo di Oracle Cerner?
Dr. Ursula Marini
AWS
Quali sono le funzioni del passo AWS e come usarle?
Felicia Giuliani