我的公司非常努力为所有第三方服务保留SSO.我想让Kibana使用我们的Google Apps帐户.那可能吗?怎么样? 最佳答案 Kibana让您实现安全.我相信Elastic的
Shield产品支持安全即插即用,但我没有浏览订阅模型或深入研究它.
我处理这个问题的方法是使用oauth2 proxy application并使用nginx将代理转换为Kibana.
server {
listen 80;
server_name kibana.example.org;
# redirect http->https while we're at it
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
# listen for traffic destined for kibana.example.org:443
listen 443 default ssl;
server_name kibana.example.org;
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key.pem;
add_header Strict-Transport-Security max-age=1209600;
# for https://kibana.example.org/, send to our oauth2 proxy app
location / {
# the oauth2 proxy application i use listens on port :4180
proxy_pass http://127.0.0.1:4180;
# preserve our host and ip from the request in case we want to
# dispatch the request to a named nginx directive
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_connect_timeout 15;
proxy_send_timeout 30;
proxy_read_timeout 30;
}
}
请求进入,触发一个nginx指令,该指令将请求发送到ouath应用程序,后者又处理SSO资源并重定向到服务器localhost上的侦听Kibana实例.这是安全的,因为无法直接与Kibana建立联系.