版本: es 6.1.1
kibana 6.1.1
场景:es 的安全和kibana 的登录验证都由searchguard 完成,但现在有一个需求是我们要换成自己的账号体系登录kibana
但是不能影响到之前在程序中通过es 的 api 查询数据的业务,也就是需要保留kibana 的用户体系
可不可以在不改动searchguard源码的基础上实现?如果改了还需要更新每个节点的 sg 的 jar 包,然后滚动重启,代价有点大(数据量较大,分片数据有点多)
kibana 6.1.1
场景:es 的安全和kibana 的登录验证都由searchguard 完成,但现在有一个需求是我们要换成自己的账号体系登录kibana
但是不能影响到之前在程序中通过es 的 api 查询数据的业务,也就是需要保留kibana 的用户体系
可不可以在不改动searchguard源码的基础上实现?如果改了还需要更新每个节点的 sg 的 jar 包,然后滚动重启,代价有点大(数据量较大,分片数据有点多)
2 个回复
rochy - rochy_he
赞同来自: juin
最简单的莫过于 JWT,这是一种类似于单点登陆的解决方法,
具体可以看官方说明:https://docs.search-guard.com/ ... okens
此外 OpenID 也是一种比较好的方式,类似与 QQ 登陆、微博登陆
当然你也可以自己实现:https://docs.search-guard.com/ ... dules
自己实现也不需要改源码,只需要实现自己的模块即可
飘落的秋
赞同来自: