如何向弹性传输客户端添加身份验证。是否有任何用于弹性搜索的开源身份验证插件。我尝试使用 readonlyrest 和 searchguard,但它们都不能满足我的要求。
问问题
2339 次
1 回答
4
要将传输级别身份验证与 Search Guard 一起使用,请执行以下操作:
- 设置传输客户端,并将其配置为在与 Elasticsearch 对话时使用客户端证书
- 将证书的专有名称配置为 Search Guard 用户。此用户不需要任何登录凭据或角色,因为它已由其证书标识
- 随每个请求发送一个基本身份验证标头。此标头包含用户名和密码,并希望用于此请求
- Search Guard 将对提供的凭据应用所有安全检查,就好像它们已在 REST 级别提供一样
- 这意味着您可以实现基于索引和类型的访问控制,还可以在传输级别应用文档和字段级别的安全性。
另请参阅https://floragunn.com/transport-client-authentication-authorization/
于 2017-05-01T08:09:52.023 回答