【问题标题】:How do we use IBM Appid to auth Kibana users ?我们如何使用 IBM Appid 对 Kibana 用户进行身份验证?
【发布时间】:2019-06-15 00:12:49
【问题描述】:

有没有人在 IBM Bluemix.net 上使用 IBM AppID 对 Kibana 用户进行身份验证?
我们发现本教程使用了 keycloak,我们假设 IBM Appid 是类似的配置?

【问题讨论】:

  • 哪个教程? Kibana 在哪里以及如何使用?

标签: ibm-appid


【解决方案1】:

跟随这篇博文,你可以使用带有 Kibana 的 Bell 插件来创建自定义 App Id 身份验证策略:https://steemit.com/kibana/@r351574nc3/2am2se-effing-better-auth-with-oauth2-for-elk

示例配置:

    server.auth.strategy('appid', 'bell', {
        config: {
            authHost: appid.providerHost,
            userInfoUrl: appid.userInfoUrl
        },
        location: appid.redirectUri,
        password: appid.password,
        provider: appid.provider,
        clientId: appid.clientId,
        clientSecret: appid.clientSecret,
    });

【讨论】:

    【解决方案2】:

    快速更新.. 几个选项:1) Search-Guard 产品,2) X-Pack 或 3) ReadonlyREST(未验证)。

    不,没有免费的午餐。 OpenSource (Basic) 版本不包括您正在寻找的安全功能。如果您想坚持使用免费组件,最流行的方法是在 Kibana 之前放置另一个反向代理并在那里进行身份验证。 Apache 和 Nginx 都具有允许您进行身份验证和 AppID 集成的模块和解决方案。如果您知道自己在做什么,这相对容易。否则,为崎岖不平的道路做好准备,这就是上述解决方案(X-Pack、SG、ReadonlyREST)可能值得购买的原因之一。

    【讨论】:

      【解决方案3】:

      是的,这是正确的。 App ID 和 KeyCloak 都是 OAuth2 和 OpenID Connect 提供者。它们之间的主要区别在于 KeyCloak 是自行管理的软件产品,而 App ID 是完全托管的服务。

      KeyCloak 提供了一个 KeyCloak Gatekeeper 容器镜像,您应该能够将其配置为 Kibana 前面的身份验证代理,并使用 App ID 作为您的身份提供者。

      https://www.keycloak.org/docs/latest/securing_apps/index.html#_keycloak_generic_adapter

      您还可以使用其他一些 OIDC 代理。

      【讨论】:

        猜你喜欢
        • 2019-09-15
        • 1970-01-01
        • 2021-07-26
        • 1970-01-01
        • 2019-05-02
        • 2013-01-19
        • 2018-12-08
        • 2012-08-26
        • 1970-01-01
        相关资源
        最近更新 更多