Для других механизмов аутентификации, таких как SPNEGO или провайдеров идентификации, существуют конечные точки, такие как /access/token или /access/kerberos, где вы можете получить токен.
Я не думаю, что есть способсделайте это для Knox, так как для этого требуется, чтобы рабочий процесс единого входа перенаправлял страницу входа в браузер.
Сначала вам нужно будет пройти аутентификацию в интерфейсе NiFi через Knox SSO, а затем использовать что-то вроде инструментов Chrome Dev для просмотрав локальном хранилище браузера и найдите токен, который пользовательский интерфейс NiFi имеет для текущего пользователя.
Затем вы можете использовать этот токен для вызовов API, передав его в заголовок Bearer, например:
curl -k --header "Authorization: Bearer $token" https://<nifi-host>:<port>/nifi-api/flow/cluster/summary