Elasticsearch Authenticate

Salvatore Watsica
Elasticsearch Authenticate

“No Elasticsearch, a autenticação é um recurso poderoso que permite que a pilha elástica verifique se um usuário que faz uma solicitação específica é quem eles afirmam ser. Isso é feito principalmente por meio de credenciais como senhas, tokens de autenticação, etc. O processo de autenticação do usuário no Elasticsearch é realizado por serviços conhecidos como reinos.

A API Elasticsearch Authenticate permite enviar uma solicitação usando um cabeçalho básico de autenticação e buscar as informações sobre o usuário autenticado.

Esta seção mostrará como usar a API Authenticate para recuperar informações sobre o usuário autenticado.”

Elasticsearch autenticate API

A sintaxe da solicitação para a API autenticada é como mostrado:

Get /_security /_authenticate

A solicitação retorna um objeto JSON com as informações sobre o usuário, incluindo seu nome de usuário, nome completo, funções, e -mail, metadados, etc.

A solicitação retorna um código de status 401 se o usuário não puder autenticar.

Exemplo

O exemplo a seguir mostra como autenticar a conta do SuperUser da conta Enterprise_Search.

Curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: relatórios"

Depois que a autenticação for bem -sucedida, a solicitação acima deve retornar informações detalhadas sobre o usuário, como mostrado:


"Nome de usuário": "2806322307",
"Funções": [
"superusuário"
],
"Full_name": "[email protected] ",
"Email": NULL,
"Metadata":
"saml_email": [
"[email protected] "
],
"saml_nameid_format": "urn: oásis: nomes: tc: saml: 2.0: Nomeid-formato: transitório ",
"Saml (http: // saml.Elastic-NUD.com/atributos/diretor) ": [
"2806322307"
],
"saml_roles": [
"superusuário"
],
"saml_nameid": "_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767",
"saml_principal": [
"2806322307"
],
"Saml (http: // saml.Elastic-NUD.com/atributos/email) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-NUD.com/atributos/nome) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-NUD.com/atributos/papéis) ": [
"superusuário"
],
"saml_name": [
"[email protected] "
]
,
"Enabled": verdadeiro,
"Authentication_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "saml",
"Domínio": "Default na nuvem"
,
"Lookup_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "saml",
"Domínio": "Default na nuvem"
,
"Authentication_type": "Token"

O cluster acima foi configurado para usar a autenticação SAML usando o XPACK. Portanto, a saída pode variar dependendo do método de autenticação em seu cluster.

Fechamento

Neste post, você descobriu como usar a API Elasticsearch Authenticate para buscar informações sobre o usuário autenticado.

AWS
Qual é a diferença entre a AWS Aurora e Mysql?
AWS Aurora é mais eficiente e usada para criar bancos de dados utilizados para produção, e o MySQL é...
Tommie Konopelski
Docker
Como o Docker difere do desktop do Docker?
Docker é uma plataforma que fornece CLI para gerenciar contêineres. Enquanto o Docker Desktop é um a...
Shaun Bogan
AWS
O que são funções de etapas da AWS e como usá -las?
As funções da AWS STEP são criadas para executar tarefas sequenciadas e fornecer a interface gráfica...
Bryant Rowe Sr.
Pitão
Filtrar nan pandas
Benny Hilll DDS
Pitão
Como faço para converter uma exceção em uma string em python
Rickey Greenholt
Pitão
Texto em negrito de matplotlib
Rickey Greenholt
php
Como buscar a lista de fuso horário do PHP
Pedro Macejkovic
JavaScript
O que o método ATOB faz em JavaScript
Marlon Bernhard
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
AWS
Quais são as ferramentas e o DevOps da AWS para desenvolver um aplicativo da web?
Evan Mueller
html
Como adicionar e reproduzir vídeos em uma página da web usando HTML?
Tommie Konopelski
Java
O que é importar java.io.*; em java?
Rickey Greenholt
Powershell
Quais são as etapas para lançar o Windows PowerShell
Salvatore Watsica