Este breve artículo le enseñará cómo obtener información sobre un usuario específico que usa esta función. Esto le permite conocer el estado de un usuario, roles asignados, estado habilitado, nombre completo, correo electrónico, etc."
Vamos a sumergirnos.
Elasticsearch obtenga la API de perfil de usuario
Podemos usar el punto final de la API incorporado de ElasticSearch para obtener información del perfil de usuario utilizando su ID única.
La sintaxis de la solicitud es la que se muestra a continuación:
Get/_security/perfil/
La API requiere que tenga privilegios de administración_user_profile en el clúster.
Si la solicitud es exitosa, la API devuelve una respuesta con la información del usuario. Como se mencionó, necesita la ID única del usuario para obtener su información de perfil.
Puede obtener la identificación única de un usuario específico durante la activación.
Veamos cómo podemos realizar esta acción.
Elasticsearch crea usuario
Comenzaremos creando un usuario de muestra. Esto nos permitirá ilustrar cómo activar al usuario y obtener su identificación única.
Podemos crear un usuario enviando una solicitud de publicación a la API Crear usuario.
curl -xpost "http: // localhost: 9200/_security/user/linuxhint" -h "kbn -xsrf: informes" -h "de contenido: aplicación/json" -d '
"Contraseña": "SuperSecret",
"Roles": ["Observador"],
"Full_name": "Linux Sugerio",
"Correo electrónico": "[email protected] ",
"Metadatos":
"Puntuación": 10
'
La solicitud anterior debe crear el usuario con el nombre de usuario especificado.
Producción:
"Creado": Verdadero
Elasticsearch activar usuario
Una vez que hemos creado el usuario objetivo, podemos activar la cuenta, lo que nos permite obtener su identificación única del nombre de usuario especificado.
La sintaxis para la activación del usuario es como se muestra:
Post/_security/perfil/_Activate
Por ejemplo, para activar el usuario "Linuxhint" que creamos, podemos ejecutar el comando;
curl -xpost "http: // localhost: 9200/_security/perfil/_activate" -h "kbn -xsrf: informes" -h "contenido: aplicación/json" -d '
"Grant_type": "Contraseña",
"Nombre de usuario": "Linuxhint",
"Contraseña": "SuperSecret"
'
La solicitud anterior envía una solicitud de publicación al punto final de activación API con los detalles del usuario que deseamos activar.
El Grant_Type especifica el tipo de subvención. Elasticsearch admite dos tipos principales de subvenciones:
Nota: Los parámetros de nombre de usuario y contraseña son necesarios para el Grant_Type = contraseña.
Una vez que ejecutamos la solicitud anterior, la consulta anterior debe devolver:
"uid": "u_ytx7x2gyhoik4qjtmvgm4mjdibjqmmmmqi03ycezehhe_0",
"habilitado": verdadero,
"last_synchronized": 1662087530428,
"Usuario":
"Nombre de usuario": "Linuxhint",
"Roles": [
"Observador"
],
"Realm_name": "nativo",
"Correo electrónico": "[email protected] ",
"Full_name": "Linux Sugerio"
,
"etiquetas": ,
"datos": ,
"_doc":
"_primary_term": 1,
"_seq_no": 1
La respuesta anterior muestra varios detalles sobre el perfil activado. En nuestro caso, estamos interesados en el valor almacenado en el campo UID.
Elasticsearch obtiene perfil de usuario
Para obtener el perfil de usuario, use el valor UID generado y ejecute la consulta que se muestra en la sintaxis a continuación:
Get/_security/perfil/
Por ejemplo:
curl -xget "http: // localhost: 9200/_security/perfil/u_ytx7x2gyhoik4qjtmvgm4mjdibjqmmmqi03ycezehhe_0" -h "kbn -xsrf: informes"
La solicitud anterior debe devolver los detalles del perfil de usuario especificado. Un resultado de ejemplo es como se muestra:
"U_YTX7X2GYHOIK4QJTMVGM4MJDIBJQMMMQI03YCEZEHHE_0":
"uid": "u_ytx7x2gyhoik4qjtmvgm4mjdibjqmmmmqi03ycezehhe_0",
"habilitado": verdadero,
"last_synchronized": 1662087530428,
"Usuario":
"Nombre de usuario": "Linuxhint",
"Roles": [
"Observador"
],
"Realm_name": "nativo",
"Correo electrónico": "[email protected] ",
"Full_name": "Linux Sugerio"
,
"etiquetas": ,
"datos": ,
"_doc":
"_primary_term": 1,
"_seq_no": 1
Conclusión
En este artículo, aprendió cómo usar el perfil de usuario Elasticsearch Obtener el usuario para obtener información sobre un usuario específico en función de su identificación única.
Gracias por leer!!