Elasticsearch autentiserer

Simen Stensrud
Elasticsearch autentiserer

“I Elasticsearch er autentisering en kraftig funksjon som lar den elastiske stabelen bekrefte at en bruker som kommer med en spesifikk forespørsel er hvem de hevder å være. Dette gjøres hovedsakelig via legitimasjon som passord, autentiseringstokener osv. Brukerautentiseringsprosessen i Elasticsearch utføres av tjenester kjent som Realms.

Elasticsearch Authenticate API lar deg sende inn en forespørsel ved hjelp av en grunnleggende autentiseringsoverskrift og hente informasjonen om den autentiserte brukeren.

Denne delen vil vise hvordan du bruker autentiserings -API for å hente informasjon om den autentiserte brukeren.”

Elasticsearch Autenticate API

Forespørselssyntaks for autentiserings -API er som vist:

Få /_security /_authenticate

Forespørselen returnerer et JSON -objekt med informasjonen om brukeren, inkludert brukernavnet, fullt navn, roller, e -post, metadata osv.

Forespørselen returnerer en statuskode på 401 hvis brukeren ikke kan autentisere.

Eksempel

Følgende eksempel viser hvordan du autentiserer superbrukerkontoen fra Enterprise_search -kontoen.

Curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: rapportering"

Når godkjenningen er vellykket, bør forespørselen ovenfor returnere detaljert informasjon om brukeren som vist:


"Brukernavn": "2806322307",
"roller": [
"Superbruker"
],
"full_name": "[email protected] ",
"E -post": NULL,
"Metadata":
"Saml_email": [
"[email protected] "
],
"SAML_NAMEID_FORMAT": "Urn: Oasis: Navn: TC: SAML: 2.0: nameid-format: forbigående ",
"Saml (http: // saml.Elastic-Cloud.com/attributter/rektor) ": [
"2806322307"
],
"Saml_roles": [
"Superbruker"
],
"saml_nameid": "_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767",
"Saml_principal": [
"2806322307"
],
"Saml (http: // saml.Elastic-Cloud.com/attributter/e -post) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-Cloud.com/attributter/navn) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-Cloud.com/attributter/roller) ": [
"Superbruker"
],
"saml_name": [
"[email protected] "
]
,
"Aktivert": True,
"Autentisering_realm":
"Navn": "Cloud-Saml-Kibana",
"Type": "Saml",
"Domene": "Cloud-Default"
,
"lookup_realm":
"Navn": "Cloud-Saml-Kibana",
"Type": "Saml",
"Domene": "Cloud-Default"
,
"Autentisering_type": "Token"

Ovennevnte klynge er konfigurert til å bruke SAML -godkjenning ved hjelp av XPACK. Derfor kan utgangen variere avhengig av autoritetsmetoden i klyngen din.

Lukking

I dette innlegget oppdaget du hvordan du bruker Elasticsearch Authenticate API for å hente informasjon om den autentiserte brukeren.

Golang
Hvordan trimme en streng i Golang
Strengtrimming er en prosess for å fjerne ekstra mellomrom eller tegn fra begynnelsen eller slutten ...
Anders Fjeld Moe
C ++
Hvordan erklære variabler i C++?
For å erklære en variabel i C ++, må du spesifisere datatypen og navnet. Les videre denne guiden for...
Simen Stensrud
Golang
Hva er konstanter i Golang?
På GO -språket er konstanter variabler med faste verdier som ikke kan endres under utførelse av prog...
Oskar Fossum
C ++
Rekke strukturer i C ++
Martin Berge
Python
Seaborn Axis -etiketter
Daniel Johnsen
Salesforce
Salesforce Data Loader
Elias Krogh Svendsen
Linux -kommandoer
Hvordan installere og aktivere SSH multifaktorautentisering for Linux-systemer
Elias Aalerud Aasen
Aws
Hva er AWS Control Tower og hvordan du bruker det?
Elias Aalerud Aasen
Aws
Hva er elastisk beanstalk? Er det PaaS eller Iaaas?
Tobias Andresen
Kraftskall
Hvordan bruke “Writ-output” cmdlet i PowerShell?
Elias Krogh Svendsen
C skarp
Forskjell mellom == operatør og lik metode i C#?
Erik Røed
Salesforce
Batch Apex i Salesforce
Oskar Fossum
PHP
Hvordan bruke pause og fortsette i PHP?
Elias Aalerud Aasen