« 本地用户认证 PKI 用户认证 »
Elastic 文档 Elasticsearch 指南 [8.17] 保护 Elastic Stack 用户认证

OpenID Connect 认证

编辑

OpenID Connect 认证

编辑

OpenID Connect 域使 Elasticsearch 可以充当 OpenID Connect 依赖方 (RP),并为 Kibana 提供单点登录 (SSO) 支持。

它专门设计用于支持通过交互式 Web 浏览器进行身份验证,因此它不作为标准的身份验证域运行。相反,Kibana 和 Elasticsearch 安全功能协同工作以启用交互式 OpenID Connect 会话。

这意味着 OpenID Connect 域不适合标准 REST 客户端使用。 如果您配置 OpenID Connect 域以在 Kibana 中使用,您还应该在身份验证链中配置另一个域,例如本地域

为了简化在 Elastic Stack 中配置 OpenID Connect 身份验证的过程,这里有一个逐步指南:使用 OpenID Connect 配置对 Elastic Stack 的单点登录

« 本地用户认证 PKI 用户认证 »