SAML 身份验证

Elastic Stack 安全功能支持使用 SAML 单点登录 (SSO) 进行用户身份验证。安全功能使用 SAML 2.0 协议的 Web 浏览器 SSO 配置文件提供此支持。

此协议专门设计用于支持通过交互式 Web 浏览器进行身份验证，因此它不作为标准身份验证领域运行。相反，Kibana 和 Elasticsearch 安全功能协同工作以启用交互式 SAML 会话。

这意味着 SAML 领域不适合标准 REST 客户端使用。如果将 SAML 领域配置为在 Kibana 中使用，则还应在身份验证链中配置另一个领域，例如 本地领域。

为了简化在 Elastic Stack 中配置 SAML 身份验证的过程，有一个关于 在 Elastic Stack 上配置 SAML 单点登录 的分步指南。