有没有人在 IBM Bluemix.net 上使用 IBM AppID 来验证 Kibana 用户?
我们发现本教程使用了 keycloak,我们假设 IBM Appid 是类似的配置?
问问题
170 次
3 回答
1
关注此博客,您可以使用带有 Kibana 的 Bell 插件来创建自定义 App Id 身份验证策略:https ://steemit.com/kibana/@r351574nc3/2am2se-effing-better-auth-with-oauth2-for-elk
示例配置:
server.auth.strategy('appid', 'bell', {
config: {
authHost: appid.providerHost,
userInfoUrl: appid.userInfoUrl
},
location: appid.redirectUri,
password: appid.password,
provider: appid.provider,
clientId: appid.clientId,
clientSecret: appid.clientSecret,
});
于 2019-05-09T21:15:27.930 回答
1
快速更新.. 几个选项:1) Search-Guard 产品,2) X-Pack 或 3) ReadonlyREST(未验证)。
不,没有免费的午餐。OpenSource (Basic) 版本不包括您正在寻找的安全功能。如果您想坚持使用免费组件,最流行的方法是在 Kibana 之前放置另一个反向代理并在那里进行身份验证。Apache 和 Nginx 都有允许您进行身份验证和 AppID 集成的模块和解决方案。如果您知道自己在做什么,那就相对容易了。否则,为崎岖不平的道路做好准备,这就是上述解决方案(X-Pack、SG、ReadonlyREST)可能值得付费的原因之一。
于 2019-06-14T16:12:49.673 回答
0
是的,这是正确的。App ID 和 KeyCloak 都是 OAuth2 和 OpenID Connect 提供者。它们之间的主要区别在于 KeyCloak 是自行管理的软件产品,而 App ID 是完全托管的服务。
KeyCloak 提供了一个 KeyCloak Gatekeeper 容器镜像,您应该能够将其配置为 Kibana 前面的身份验证代理,并使用 App ID 作为您的身份提供者。
https://www.keycloak.org/docs/latest/securing_apps/index.html#_keycloak_generic_adapter
您还可以使用其他一些 OIDC 代理。
于 2019-05-09T20:34:26.460 回答