Elasticsearch autenticate

"En ElasticSearch, la autenticación es una característica poderosa que permite que la pila elástica verifique que un usuario que realice una solicitud específica es quién dice ser. Esto se realiza principalmente a través de credenciales como contraseñas, tokens de autenticación, etc. El proceso de autenticación del usuario en ElasticSearch es llevado a cabo por servicios conocidos como reinos.

La API de Elasticsearch Authenticate le permite enviar una solicitud utilizando un encabezado de autenticación básico y obtener la información sobre el usuario autenticado.

Esta sección mostrará cómo usar la API de autenticación para recuperar información sobre el usuario autenticado."

API de autenticación de elasticsearch

La sintaxis de solicitud para la API de autenticación es como se muestra:

Get /_Security /_Authenticate

La solicitud devuelve un objeto JSON con la información sobre el usuario, incluido su nombre de usuario, nombre completo, roles, correo electrónico, metadatos, etc.

La solicitud devuelve un código de estado 401 si el usuario no puede autenticarse.

Ejemplo

El siguiente ejemplo muestra cómo autenticar la cuenta de Superuser de la cuenta Enterprise_Search.

curl -xget "http: // localhost: 9200/_security/_authenticate" -h "kbn -xsrf: informes"

Una vez que la autenticación es exitosa, la solicitud anterior debe devolver información detallada sobre el usuario como se muestra:

"Nombre de usuario": "2806322307",
"Roles": [
"Superuser"
],
"full_name": "[email protected] ",
"Correo electrónico": NULL,
"Metadatos":
"saml_email": [
"Ejemplo de [email protected] "
],
"Saml_NameId_Format": "Urna: Oasis: Nombres: TC: Saml: 2.0: NameID-format: transitorio ",
"Saml (http: // saml.nube elástica.com/atributes/principal) ": [
"28063223307"
],
"saml_roles": [
"Superuser"
],
"Saml_NameId": "_93f74d2d2c2419bade9f8e3635d36bb6a4c5f767",
"Saml_prinPal": [
"28063223307"
],
"Saml (http: // saml.nube elástica.com/atributes/correo electrónico) ": [
"Ejemplo de [email protected] "
],
"Saml (http: // saml.nube elástica.com/atributes/name) ": [
"Ejemplo de [email protected] "
],
"Saml (http: // saml.nube elástica.com/atributes/roles) ": [
"Superuser"
],
"saml_name": [
"Ejemplo de [email protected] "
]
,
"habilitado": verdadero,
"autenticación_realm":
"Nombre": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "defensa de la nube"
,
"Lookup_realm":
"Nombre": "Cloud-Saml-Kibana",
"Tipo": "Saml",
"Dominio": "defensa de la nube"
,
"autenticación_type": "token"

El clúster anterior se ha configurado para usar la autenticación SAML usando XPACK. Por lo tanto, la salida puede variar según el método de autenticación en su clúster.

Clausura

En esta publicación, descubrió cómo usar la API de autenticación de ElasticSearch para obtener información sobre el usuario autenticado.

Programación C

Libros y guías para el lenguaje C

Hay 6 libros y guías útiles para aprender el idioma C. Siga este artículo para aprender en detalle s...

Pilar Melgar

C ++

Cómo usar la instrucción Switch en C++?

La instrucción Switch es una declaración condicional en C ++ que prueba una variable con múltiples v...

Pilar Melgar

php

Por qué se debe utilizar PHP en el desarrollo web

PHP es una gran opción para el desarrollo web debido a su simplicidad, flexibilidad, velocidad, reut...

Carolina Guzmán