要不要也来分享分享一下啊

自定义登录kibana

Elasticsearch | 作者 juin | 发布于2018年11月20日 | 阅读数:4488

版本:  es 6.1.1
              kibana 6.1.1
 
场景:es 的安全和kibana 的登录验证都由searchguard 完成,但现在有一个需求是我们要换成自己的账号体系登录kibana
 
但是不能影响到之前在程序中通过es 的 api 查询数据的业务,也就是需要保留kibana 的用户体系
 
可不可以在不改动searchguard源码的基础上实现?如果改了还需要更新每个节点的 sg 的 jar 包,然后滚动重启,代价有点大(数据量较大,分片数据有点多)
 
 
 
 
已邀请:

rochy - rochy_he

赞同来自: juin

应该不需要改源码,虽然个人没有实践过,看了一下官方文档,应该有几种方案你可以试一下
 
最简单的莫过于 JWT,这是一种类似于单点登陆的解决方法,
具体可以看官方说明:https://docs.search-guard.com/ ... okens
 
此外 OpenID 也是一种比较好的方式,类似与 QQ 登陆、微博登陆
 
当然你也可以自己实现:https://docs.search-guard.com/ ... dules
自己实现也不需要改源码,只需要实现自己的模块即可

飘落的秋

赞同来自:

你好,我跟你需求一样,请问你实现了么?

要回复问题请先登录注册