使会话失效 API
编辑使会话失效 API
编辑[预览] 此功能为技术预览版,在将来的版本中可能会更改或删除。Elastic 会努力修复任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 约束。 使与提供的查询匹配的用户会话失效。
先决条件
编辑要使用使会话失效 API,您必须是 超级用户。
请求
编辑POST <kibana 主机>:<端口>/api/security/session/_invalidate
请求正文
编辑-
match - (必需,字符串)指定 Kibana 如何确定要使哪些会话失效。可以是
all以使所有现有会话失效,也可以是query以仅使与附加query参数中指定的查询匹配的会话失效。 -
query -
(可选,对象)指定当
match参数设置为query时,Kibana 用于匹配要失效的会话的查询。如果match设置为all,则不能使用此参数。query的属性-
provider -
(必需,对象)描述要使其会话失效的身份验证提供程序。
-
type - (必需,字符串)身份验证提供程序
type。 -
name - (可选,字符串)身份验证提供程序
name。
-
-
username - (可选,字符串)要使其会话失效的用户名。
-
响应正文
编辑-
total - (数字)成功失效的会话总数。
示例
编辑使所有现有会话失效
$ curl -X POST api/security/session/_invalidate
{
"match" : "all"
}
使任何 SAML 身份验证提供程序创建的会话失效
$ curl -X POST api/security/session/_invalidate
{
"match" : "query",
"query": {
"provider" : { "type": "saml" }
}
}
使名称为 saml1 的 SAML 身份验证提供程序创建的会话失效
$ curl -X POST api/security/session/_invalidate
{
"match" : "query",
"query": {
"provider" : { "type": "saml", "name": "saml1" }
}
}
使任何 OpenID Connect 身份验证提供程序为用户名 [email protected] 创建的会话失效
$ curl -X POST api/security/session/_invalidate
{
"match" : "query",
"query": {
"provider" : { "type": "oidc" },
"username": "[email protected]"
}
}