Elasticsearch Authenticate

Salvatore Watsica
Elasticsearch Authenticate

“No Elasticsearch, a autenticação é um recurso poderoso que permite que a pilha elástica verifique se um usuário que faz uma solicitação específica é quem eles afirmam ser. Isso é feito principalmente por meio de credenciais como senhas, tokens de autenticação, etc. O processo de autenticação do usuário no Elasticsearch é realizado por serviços conhecidos como reinos.

A API Elasticsearch Authenticate permite enviar uma solicitação usando um cabeçalho básico de autenticação e buscar as informações sobre o usuário autenticado.

Esta seção mostrará como usar a API Authenticate para recuperar informações sobre o usuário autenticado.”

Elasticsearch autenticate API

A sintaxe da solicitação para a API autenticada é como mostrado:

Get /_security /_authenticate

A solicitação retorna um objeto JSON com as informações sobre o usuário, incluindo seu nome de usuário, nome completo, funções, e -mail, metadados, etc.

A solicitação retorna um código de status 401 se o usuário não puder autenticar.

Exemplo

O exemplo a seguir mostra como autenticar a conta do SuperUser da conta Enterprise_Search.

Curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: relatórios"

Depois que a autenticação for bem -sucedida, a solicitação acima deve retornar informações detalhadas sobre o usuário, como mostrado:


"Nome de usuário": "2806322307",
"Funções": [
"superusuário"
],
"Full_name": "[email protected] ",
"Email": NULL,
"Metadata":
"saml_email": [
"[email protected] "
],
"saml_nameid_format": "urn: oásis: nomes: tc: saml: 2.0: Nomeid-formato: transitório ",
"Saml (http: // saml.Elastic-NUD.com/atributos/diretor) ": [
"2806322307"
],
"saml_roles": [
"superusuário"
],
"saml_nameid": "_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767",
"saml_principal": [
"2806322307"
],
"Saml (http: // saml.Elastic-NUD.com/atributos/email) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-NUD.com/atributos/nome) ": [
"[email protected] "
],
"Saml (http: // saml.Elastic-NUD.com/atributos/papéis) ": [
"superusuário"
],
"saml_name": [
"[email protected] "
]
,
"Enabled": verdadeiro,
"Authentication_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "saml",
"Domínio": "Default na nuvem"
,
"Lookup_realm":
"Nome": "Cloud-Saml-Kibana",
"Tipo": "saml",
"Domínio": "Default na nuvem"
,
"Authentication_type": "Token"

O cluster acima foi configurado para usar a autenticação SAML usando o XPACK. Portanto, a saída pode variar dependendo do método de autenticação em seu cluster.

Fechamento

Neste post, você descobriu como usar a API Elasticsearch Authenticate para buscar informações sobre o usuário autenticado.

Powershell
Como usar o comando Get-Command em PowerShell
O cmdlet Get-Command recebe uma lista de comandos disponíveis no computador. Além disso, pode import...
Rickey Greenholt
Programação Bash
Como encontrar o comprimento de uma matriz no script de shell
As três maneiras de encontrar o comprimento de uma matriz no shell são o parâmetro interno do shell ...
Benny Hilll DDS
C Programação
Como implementar a árvore binária em C?
Uma árvore binária é um tipo de estrutura de dados usada para representar relações hierárquicas entr...
Orlando Green
Pitão
Como faço para verificar se uma string está vazia em python
Marlon Bernhard
Docker
Qual é a diferença entre Docker e Podman?
Carl Hintz DDS
Golang
O que são estruturas em Golang
Salvatore Watsica
Golang
Introdução à linguagem de programação de Golang
Pedro Macejkovic
JavaScript
Como usar a propriedade Mouseevent Screenx em JavaScript
Benny Hilll DDS
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
Git
Como funciona o git?
Benny Hilll DDS
Comandos Linux
Como gerar teclas SSH no Windows Top 10/Top 10 para acessar servidores Linux sem senhas
Salvatore Watsica
php
Como usar a função Scandir no PHP
Carl Hintz DDS