Аутентификация конечных пользователей с помощью Elastic Search X-Pack

Я создаю приложение для поиска. Я хотел бы, чтобы наши конечные пользователи могли запрашивать наш эластичный индекс, который находится в Elastic Cloud. Я хотел бы разрешить пользователям доступ к определенным индексам, а не к другим. Я вижу, что X-Pack включен в нашу платную учетную запись Elastic Cloud. Где есть хороший пример или учебник, иллюстрирующий, как аутентифицировать конечных пользователей?

Мы хотели бы сделать это самым простым способом. Например, если есть возможность создавать и использовать веб-токены JSON (JWT), мы предпочтем этот подход.


authentication jwt elasticsearch elasticsearch-x-pack
person GNG    schedule 09.03.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Elastic X-Pack не поддерживает JWT. Вам нужно создать пользователей и роли в своем кластере и использовать базовую аутентификацию (еще более простую чем JWT) для аутентификации и авторизации запросов.

Если вы хотите использовать JWT, взгляните на открытый дистрибутив для elasticsearch, который также доступен на AWS или самоуправляемый экземпляр. В этом случае вы также можете использовать ReadOnlyRest или SearchGuard также поддерживает подключаемый модуль безопасности для JWT.

РЕДАКТИРОВАТЬ: Через службу токенов также могут быть выпущены краткосрочные токены oAuth2. См. https://www.elastic.co/guide/en/elasticsearch/reference/master/security-api-get-token.html для более подробной информации.

person ibexit    schedule 11.03.2020