Я работаю в проекте по анализу данных, и мы используем Elasti c для поиска большинства операций поиска и поиска. Недавно мы внедрили Keycloak в нашу инфраструктуру и по понятным причинам выбрали защиту поиска вместо xpack для защиты нашего кластера elasti c и для реализации единого входа. Это наш поток,
пользователь звонит https://xyz.elk.com он достигает apache модуля openconnect на 443 и перенаправляется на страницу входа в систему keycloak, а при успешном входе он проходит аутентификацию и перенаправляется в kibana ,
В Кибане я обновил searchguard.auth.type: "jwt", и с этим я ожидаю, что иск с токеном jwt, возвращенным из keycloak, будет передан поисковой гвардии, а роли из токена будут сопоставлены с бэкэндом роли и авторизованный вид отображается в соответствии с разрешением.
Но я получаю ошибку ниже,
"Ошибка аутентификации. Пожалуйста, предоставьте новый токен."
Мой вопрос, браузер -> apache: 443 -> keycloak - > kibana -> передает токен Search Guard -> search guard предоставляет авторизованный вид.
Является ли вышеуказанный поток действительным? Может кто-нибудь дать мне идеи по настройке такой архитектуры?