0

如何向弹性传输客户端添加身份验证。是否有任何用于弹性搜索的开源身份验证插件。我尝试使用 readonlyrest 和 searchguard,但它们都不能满足我的要求。

4

1 回答 1

4

要将传输级别身份验证与 Search Guard 一起使用,请执行以下操作:

  • 设置传输客户端,并将其配置为在与 Elasticsearch 对话时使用客户端证书
  • 将证书的专有名称配置为 Search Guard 用户。此用户不需要任何登录凭据或角色,因为它已由其证书标识
  • 随每个请求发送一个基本身份验证标头。此标头包含用户名和密码,并希望用于此请求
  • Search Guard 将对提供的凭据应用所有安全检查,就好像它们已在 REST 级别提供一样
  • 这意味着您可以实现基于索引和类型的访问控制,还可以在传输级别应用文档和字段级别的安全性。

另请参阅https://floragunn.com/transport-client-authentication-authorization/

于 2017-05-01T08:09:52.023 回答