ElasticSearch Authentiate

Renata Borowiec
ElasticSearch Authentiate

„W ElasticSearch uwierzytelnianie jest potężną funkcją, która pozwala elastycznego stosu sprawdzić, czy użytkownik składający się z konkretnego żądania jest tym, kogo twierdzi, że jest. Odbywa się to głównie za pośrednictwem poświadczeń, takich jak hasła, tokeny uwierzytelniania itp. Proces uwierzytelniania użytkownika w ElasticSearch jest przeprowadzany przez usługi zwane realmami.

ElasticSearch Authenticate API umożliwia przesłanie żądania za pomocą podstawowego nagłówka uwierzytelniania i pobranie informacji o uwierzytelnionym użytkowniku.

W tej sekcji pokaże, jak korzystać z API Authentiate do pobierania informacji o uwierzytelnionym użytkowniku."

Elasticsearch Authentiate API

Składnia żądania API uwierzytelnienia jest jak pokazano:

Get /_Security /_Authenticate

Żądanie zwraca obiekt JSON z informacjami o użytkowniku, w tym jego nazwa użytkownika, pełna nazwa, role, e -mail, metadane itp.

Żądanie zwraca kod stanu 401, jeśli użytkownik nie może uwierzytelnić.

Przykład

Poniższy przykład pokazuje, jak uwierzytelnić konto Superuser z konta Enterprise_Search.

curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: raportowanie"

Po powodzenia uwierzytelnienia powyższe żądanie powinno zwrócić szczegółowe informacje o użytkowniku, jak pokazano:


„Nazwa użytkownika”: „2806322307”,
„Role”: [
„Superuser”
],
„Full_name”: „Przykł[email protected] ",
„E -mail”: Null,
„Metadata”:
„Saml_Email”: [
„Przykł[email protected] "
],
„Saml_nameid_format”: „URN: OASIS: Nazwy: TC: Saml: 2.0: NameId-Format: przejściowy ",
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/główny) ”: [
„2806322307”
],
„Saml_Roles”: [
„Superuser”
],
„Saml_NameId”: „_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767”,
„Saml_principal”: [
„2806322307”
],
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/e -mail) ”: [
„Przykł[email protected] "
],
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/nazwa) ”: [
„Przykł[email protected] "
],
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/role) ”: [
„Superuser”
],
„saml_name”: [
„Przykł[email protected] "
]
,
„Włączone”: prawda,
„Authentication_realm”:
„Nazwa”: „Cloud-Saml-Kibana”,
„Typ”: „Saml”,
„Domena”: „Cloud-Default”
,
„LookUp_realm”:
„Nazwa”: „Cloud-Saml-Kibana”,
„Typ”: „Saml”,
„Domena”: „Cloud-Default”
,
„Uwierzytelnianie_type”: „token”

Powyższy klaster został skonfigurowany do używania uwierzytelniania SAML za pomocą XPACK. Dlatego wyjście może się różnić w zależności od metody Auth w klastrze.

Zamknięcie

W tym poście odkryłeś, jak korzystać z interfejsu API Elasticsearch, aby pobrać informacje o uwierzytelnionym użytkowniku.

C ++
Zrozumienie podczas pętli w C ++
W C ++, podczas gdy (prawdziwa) pętla jest również znana jako nieskończona pętla. Wykonuje ciało pęt...
Pani Żaneta Pakuła
Sqlite
Do czego służy SQLite? Czy to jest lepsze niż sql?
SQLite to baza danych oparta na plikach, która jest samodzielna, bez serwera i nie wymaga żadnej oso...
Justyna Flak
Git
Jakie są kroki, aby zmienić nazwę pliku w git?
Aby zmienić nazwę pliku w GIT, najpierw przejdź do katalogu głównego i wymienić jego zawartość. Nast...
Oliwia Makowski
Pyton
Filtruj nan pandy
Makary Stasiak
Pyton
Python Oserror
Oliwia Makowski
Pyton
Python Count Znaki w ciągu
Renata Borowiec
Baza danych Oracle
Czy Oracle Fusion uważane za lepsze niż sap?
Larysa Witczak
Siły sprzedaży
Salesforce Data Loader
Larysa Witczak
AWS
Co to jest AWS GuardDuty i dlaczego jest używany?
Sebastian Kaczyński
php
Jak korzystać z funkcji stripassashes w PHP
Sebastian Kaczyński
Oracle Linux
Jakie są różnice między Oracle Linux i Ubuntu Linux?
Renata Borowiec
Doker
Jak zatrzymać wszystkie usługi Docker?
Pani Julia Szwed
Programowanie C
Jak drukować % za pomocą printf w programowaniu C?
Pani Julia Szwed