„W ElasticSearch uwierzytelnianie jest potężną funkcją, która pozwala elastycznego stosu sprawdzić, czy użytkownik składający się z konkretnego żądania jest tym, kogo twierdzi, że jest. Odbywa się to głównie za pośrednictwem poświadczeń, takich jak hasła, tokeny uwierzytelniania itp. Proces uwierzytelniania użytkownika w ElasticSearch jest przeprowadzany przez usługi zwane realmami.
ElasticSearch Authenticate API umożliwia przesłanie żądania za pomocą podstawowego nagłówka uwierzytelniania i pobranie informacji o uwierzytelnionym użytkowniku.
W tej sekcji pokaże, jak korzystać z API Authentiate do pobierania informacji o uwierzytelnionym użytkowniku."
Elasticsearch Authentiate API
Składnia żądania API uwierzytelnienia jest jak pokazano:
Get /_Security /_Authenticate
Żądanie zwraca obiekt JSON z informacjami o użytkowniku, w tym jego nazwa użytkownika, pełna nazwa, role, e -mail, metadane itp.
Żądanie zwraca kod stanu 401, jeśli użytkownik nie może uwierzytelnić.
Przykład
Poniższy przykład pokazuje, jak uwierzytelnić konto Superuser z konta Enterprise_Search.
curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: raportowanie"
Po powodzenia uwierzytelnienia powyższe żądanie powinno zwrócić szczegółowe informacje o użytkowniku, jak pokazano:
„Nazwa użytkownika”: „2806322307”,
„Role”: [
„Superuser”
],
„Full_name”: „Przykł[email protected] ",
„E -mail”: Null,
„Metadata”:
„Saml_Email”: [
„Przykł[email protected] "
],
„Saml_nameid_format”: „URN: OASIS: Nazwy: TC: Saml: 2.0: NameId-Format: przejściowy ",
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/główny) ”: [
„2806322307”
],
„Saml_Roles”: [
„Superuser”
],
„Saml_NameId”: „_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767”,
„Saml_principal”: [
„2806322307”
],
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/e -mail) ”: [
„Przykł[email protected] "
],
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/nazwa) ”: [
„Przykł[email protected] "
],
„Saml (http: // saml.Elastic-Cloud.com/atrybuty/role) ”: [
„Superuser”
],
„saml_name”: [
„Przykł[email protected] "
]
,
„Włączone”: prawda,
„Authentication_realm”:
„Nazwa”: „Cloud-Saml-Kibana”,
„Typ”: „Saml”,
„Domena”: „Cloud-Default”
,
„LookUp_realm”:
„Nazwa”: „Cloud-Saml-Kibana”,
„Typ”: „Saml”,
„Domena”: „Cloud-Default”
,
„Uwierzytelnianie_type”: „token”
Powyższy klaster został skonfigurowany do używania uwierzytelniania SAML za pomocą XPACK. Dlatego wyjście może się różnić w zależności od metody Auth w klastrze.
Zamknięcie
W tym poście odkryłeś, jak korzystać z interfejsu API Elasticsearch, aby pobrać informacje o uwierzytelnionym użytkowniku.