Autenticazione di Elasticsearch

Autenticazione di Elasticsearch

“In Elasticsearch, l'autenticazione è una caratteristica potente che consente allo stack elastico di verificare che un utente che fa una richiesta specifica sia chi afferma di essere. Ciò è fatto principalmente tramite credenziali come password, token di autenticazione, ecc. Il processo di autenticazione dell'utente in Elasticsearch viene effettuato dai servizi noti come Realms.

L'API di autenticazione ElasticSearch consente di inviare una richiesta utilizzando un'intestazione di autenticazione di base e recuperare le informazioni sull'utente autenticato.

Questa sezione mostrerà come utilizzare l'API di autenticazione per recuperare informazioni sull'utente autenticato."

Elasticsearch Autentica API

La sintassi della richiesta per l'API di autenticazione è come mostrata:

Get /_security /_authenticate

La richiesta restituisce un oggetto JSON con le informazioni sull'utente, inclusi il proprio nome utente, nome completo, ruoli, e -mail, metadati, ecc.

La richiesta restituisce un codice di stato 401 se l'utente non può autenticare.

Esempio

L'esempio seguente mostra come autenticare l'account Superuser dall'account Enterprise_Search.

Curl -xget "http: // localhost: 9200/_security/_authenicate" -H "kbn -xsrf: reporting"

Una volta che l'autenticazione ha esito positivo, la richiesta sopra dovrebbe restituire informazioni dettagliate sull'utente come mostrato:


"Nome utente": "2806322307",
"Ruoli": [
"Superuser"
",
"full_name": "[email protected] ",
"Email": NULL,
"Metadati":
"saml_email": [
"Esempio di esempio.com "
",
"saml_nameid_format": "Urn: oasis: nomi: tc: saml: 2.0: nomeid-format: transitorio ",
"SAML (http: // saml.elastic-cloud.com/attributi/preside) ": [
"2806322307"
",
"saml_roles": [
"Superuser"
",
"saml_nameid": "_93f74d2d2c2c2419bade9f8e3635d36bb6a4c5f767",
"saml_principal": [
"2806322307"
",
"SAML (http: // saml.elastic-cloud.com/attributi/email) ": [
"Esempio di esempio.com "
",
"SAML (http: // saml.elastic-cloud.com/attributi/nome) ": [
"Esempio di esempio.com "
",
"SAML (http: // saml.elastic-cloud.com/attributi/ruoli) ": [
"Superuser"
",
"saml_name": [
"Esempio di esempio.com "
"
,
"abilitato": vero,
"autenticazione_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "Cloud-Default"
,
"Lookup_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "Cloud-Default"
,
"Authentication_Type": "Token"

Il cluster sopra è stato configurato per utilizzare l'autenticazione SAML utilizzando XPACK. Pertanto, l'output può variare a seconda del metodo dell'auth nel cluster.

Chiusura

In questo post, hai scoperto come utilizzare l'API di autenticazione di Elasticsearch per recuperare informazioni sull'utente autenticato.