Open Distro Elasticsearch - аутентификация в Кибане с JWT

Question

Open Distro Elasticsearch - аутентификация в Кибане с JWT

Я мог запустить открытый дистрибутив с базовой аутентификацией (используя внутреннюю базу данных пользователей), теперь мне нужно использовать токены JWT для аутентификации на панели управления Kibana.

Конфигурация Elasticsearch:

     basic_internal_auth_domain:
        http_enabled: false
        transport_enabled: true
        order: 4
        http_authenticator:
          type: basic
          challenge: true
        authentication_backend:
          type: intern
      proxy_auth_domain:
        http_enabled: false
        transport_enabled: false
        order: 3
        http_authenticator:
          type: proxy
          challenge: false
          config:
            user_header: "x-proxy-user"
            roles_header: "x-proxy-roles"
        authentication_backend:
          type: noop
      jwt_auth_domain:
        enabled: true
        http_enabled: true
        transport_enabled: true
        order: 0
        http_authenticator:
          type: jwt
          challenge: false
          config:
            signing_key: "EdzdXd5weiuSVFyddfjhjhfjjchJGRrZmpkayZPUA=="
            jwt_header: "Authorization"
            jwt_url_parameter: "token"
            roles_key: "roles"
            subject_key: "sub"
        authentication_backend:
          type: noop

Kibana Config:

server.name: kibana
server.port: 5601
server.host: "127.0.0.1"

elasticsearch.url: https://127.0.0.1:9200
elasticsearch.ssl.verificationMode: none
elasticsearch.username: kibanaserver
elasticsearch.password: kibanaserver
elasticsearch.requestHeadersWhitelist: ["securitytenant","Authorization"]

opendistro_security.auth.type: "jwt"
opendistro_security.jwt.url_param: token

opendistro_security.multitenancy.enabled: true
opendistro_security.multitenancy.tenants.preferred: ["Private", "Global"]
opendistro_security.readonly_mode.roles: ["kibana_read_only"]

После этого, когда я открываю http://localhost:5601/?token=dfkhdfjdfhdjfhdhfkhdjfhjdhfjdhffdjhfdjhf, авторизация завершается неудачно, в журналах asticsearch показывается это сообщение -

[caoshHTTPBasicAuthenticator] [node-1] Нет заголовка "Базовая авторизация", отправьте 401 и "WWW-Authenticate Basic"

Я внимательно следил за документацией, но сейчас в Интернете очень мало материала, он все еще находится на стадии POC для большинства людей, я думаю. Какие-либо предложения?

3

elasticsearch jwt kibana elasticsearch-opendistro

Источник

user4116955 26 апр '19 в 11:59

1 ответ

Другие вопросы по тегам elasticsearch jwt kibana elasticsearch-opendistro

user4116955 06 май '19 в 12:10 2019-05-06 12:10 · Answer 1 · 2019-05-06 12:10

Те, кто ищет ответ - мой токен JWT был неправильным, убедитесь, что вы настроили "iat", "nbf" и "exp" в соответствии с таймингами вашего сервера, а не вашим местным временем.

1

Источник

user4116955 06 май '19 в 12:10