Как мы используем IBM Appid для аутентификации пользователей Kibana? - PullRequest
Новая
       70

Как мы используем IBM Appid для аутентификации пользователей Kibana?

0 голосов
/ 19 ноября 2018

Кто-нибудь использовал IBM AppID на IBM Bluemix.net для аутентификации пользователей Kibana?
Мы нашли этот учебник, который использует keycloak, мы предполагаем, что IBM Appid является аналогичной конфигурацией?

Ответы [ 3 ]

0 голосов
/ 10 мая 2019

Следуя этому блогу, вы можете использовать плагин Bell с Kibana для создания собственной стратегии аутентификации App Id: https://steemit.com/kibana/@r351574nc3/2am2se-effing-better-auth-with-oauth2-for-elk

Пример конфигурации: 

    server.auth.strategy('appid', 'bell', {
        config: {
            authHost: appid.providerHost,
            userInfoUrl: appid.userInfoUrl
        },
        location: appid.redirectUri,
        password: appid.password,
        provider: appid.provider,
        clientId: appid.clientId,
        clientSecret: appid.clientSecret,
    });
0 голосов
/ 14 июня 2019

Быстрое обновление. Пара вариантов: 1) продукт Search-Guard, 2) X-Pack или 3) ReadonlyREST (не проверено).

И нет, бесплатного обеда нет. Версия OpenSource (Basic) не включает функции безопасности, которые вы ищете. Наиболее популярный подход, если вы хотите использовать бесплатные компоненты, - это установить другой обратный прокси-сервер перед Kibana и выполнить там аутентификацию. Как Apache, так и Nginx имеют модули и решения, которые позволят вам выполнять аутентификацию и интеграцию AppID. Это относительно легко, если вы знаете, что делаете. В противном случае приготовьтесь к ухабистой дороге, и это одна из причин, по которой вышеупомянутые решения (X-Pack, SG, ReadonlyREST) ​​могут стоить того, чтобы за них заплатить.

0 голосов
/ 09 мая 2019

Да, это правильно.И ID приложения, и KeyCloak являются поставщиками OAuth2 и OpenID Connect.Основное различие между ними заключается в том, что KeyCloak - это программный продукт для самостоятельного управления, а App ID - полностью управляемый сервис.

KeyCloak предоставляет образ контейнера KeyCloak Gatekeeper, который вы сможете настроить в качестве прокси-сервера аутентификации перед Kibana и использовать идентификатор приложения в качестве поставщика удостоверений.

https://www.keycloak.org/docs/latest/securing_apps/index.html#_keycloak_generic_adapter enter image description here

Есть также некоторые другие прокси-серверы OIDC, которые вы также можете использовать.

...