"En ElasticSearch, la autenticación es una característica poderosa que permite que la pila elástica verifique que un usuario que realice una solicitud específica es quién dice ser. Esto se realiza principalmente a través de credenciales como contraseñas, tokens de autenticación, etc. El proceso de autenticación del usuario en ElasticSearch es llevado a cabo por servicios conocidos como reinos.
La API de Elasticsearch Authenticate le permite enviar una solicitud utilizando un encabezado de autenticación básico y obtener la información sobre el usuario autenticado.
Esta sección mostrará cómo usar la API de autenticación para recuperar información sobre el usuario autenticado."
API de autenticación de elasticsearch
La sintaxis de solicitud para la API de autenticación es como se muestra:
Get /_Security /_Authenticate
La solicitud devuelve un objeto JSON con la información sobre el usuario, incluido su nombre de usuario, nombre completo, roles, correo electrónico, metadatos, etc.
La solicitud devuelve un código de estado 401 si el usuario no puede autenticarse.
Ejemplo
El siguiente ejemplo muestra cómo autenticar la cuenta de Superuser de la cuenta Enterprise_Search.
curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: informes"
Una vez que la autenticación es exitosa, la solicitud anterior debe devolver información detallada sobre el usuario como se muestra:
"Nombre de usuario": "2806322307",
"Roles": [
"Superuser"
],
"full_name": "[email protected] ",
"Correo electrónico": NULL,
"Metadatos":
"saml_email": [
"Ejemplo de [email protected] "
],
"Saml_NameId_Format": "Urna: Oasis: Nombres: TC: Saml: 2.0: NameID-format: transitorio ",
"Saml (http: // saml.nube elástica.com/atributes/principal) ": [
"28063223307"
],
"saml_roles": [
"Superuser"
],
"Saml_NameId": "_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767",
"Saml_prinPal": [
"28063223307"
],
"Saml (http: // saml.nube elástica.com/atributes/correo electrónico) ": [
"Ejemplo de [email protected] "
],
"Saml (http: // saml.nube elástica.com/atributes/name) ": [
"Ejemplo de [email protected] "
],
"Saml (http: // saml.nube elástica.com/atributes/roles) ": [
"Superuser"
],
"saml_name": [
"Ejemplo de [email protected] "
]
,
"habilitado": verdadero,
"autenticación_realm":
"Nombre": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "defensa de la nube"
,
"Lookup_realm":
"Nombre": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "defensa de la nube"
,
"autenticación_type": "token"
El clúster anterior se ha configurado para usar la autenticación SAML usando XPACK. Por lo tanto, la salida puede variar según el método de autenticación en su clúster.
Clausura
En esta publicación, descubrió cómo usar la API de autenticación de ElasticSearch para obtener información sobre el usuario autenticado.