“I Elasticsearch er autentisering en kraftig funksjon som lar den elastiske stabelen bekrefte at en bruker som kommer med en spesifikk forespørsel er hvem de hevder å være. Dette gjøres hovedsakelig via legitimasjon som passord, autentiseringstokener osv. Brukerautentiseringsprosessen i Elasticsearch utføres av tjenester kjent som Realms.
Elasticsearch Authenticate API lar deg sende inn en forespørsel ved hjelp av en grunnleggende autentiseringsoverskrift og hente informasjonen om den autentiserte brukeren.
Denne delen vil vise hvordan du bruker autentiserings -API for å hente informasjon om den autentiserte brukeren.”
Elasticsearch Autenticate API
Forespørselssyntaks for autentiserings -API er som vist:
Få /_security /_authenticate
Forespørselen returnerer et JSON -objekt med informasjonen om brukeren, inkludert brukernavnet, fullt navn, roller, e -post, metadata osv.
Forespørselen returnerer en statuskode på 401 hvis brukeren ikke kan autentisere.
Eksempel
Følgende eksempel viser hvordan du autentiserer superbrukerkontoen fra Enterprise_search -kontoen.
Curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: rapportering"
Når godkjenningen er vellykket, bør forespørselen ovenfor returnere detaljert informasjon om brukeren som vist:
"Brukernavn": "2806322307",
"roller": [
"Superbruker"
],
"full_name": "[email protected] ",
"E -post": NULL,
"Metadata":
"Saml_email": [
"[email protected] "
],
"SAML_NAMEID_FORMAT": "Urn: Oasis: Navn: TC: SAML: 2.0: nameid-format: forbigående ",
"Saml (http: // saml.Elastic-Cloud.com/attributter/rektor) ": [
"2806322307"
],
"Saml_roles": [
"Superbruker"
],
"saml_nameid": "_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767",
"Saml_principal": [
"2806322307"
],
"Saml (http: // saml.Elastic-Cloud.com/attributter/e -post) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-Cloud.com/attributter/navn) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-Cloud.com/attributter/roller) ": [
"Superbruker"
],
"saml_name": [
"[email protected] "
]
,
"Aktivert": True,
"Autentisering_realm":
"Navn": "Cloud-Saml-Kibana",
"Type": "Saml",
"Domene": "Cloud-Default"
,
"lookup_realm":
"Navn": "Cloud-Saml-Kibana",
"Type": "Saml",
"Domene": "Cloud-Default"
,
"Autentisering_type": "Token"
Ovennevnte klynge er konfigurert til å bruke SAML -godkjenning ved hjelp av XPACK. Derfor kan utgangen variere avhengig av autoritetsmetoden i klyngen din.
Lukking
I dette innlegget oppdaget du hvordan du bruker Elasticsearch Authenticate API for å hente informasjon om den autentiserte brukeren.