1. casa
  2. Domanda e risposta
  3. Come impostare l'autenticazione in kibana

Come impostare l'autenticazione in kibana

2015-05-09 25 views

risposta

27

Kibana non supporta l'autenticazione o limita l'accesso ai dashboard.

È possibile limitare l'accesso a Kibana 4 utilizzando nginx come proxy davanti Kibana come descritto qui: https://serverfault.com/a/345244. Basta impostare proxy_pass sulla porta 5601 e disabilitare questa porta sul firewall per gli altri. Questo abiliterà o disabiliterà completamente Kibana.

Elastic ha anche uno strumento chiamato Shield che consente di gestire la sicurezza di elasticsearch. Con Shield puoi ad esempio consentire a qualcuno di analizzare i dati in indici specifici con permessi di sola lettura. https://www.elastic.co/products/shield

Edit: elastico ha un issue su GitHub e si consiglia di uso Shield.

  1. Install Shield (plug-in per elasticsearch) a seguito these instructions
  2. Configure roles per gli utenti Kibana
  3. Configure Kibana a lavorare con lo schermo

Ricordati Shield fornisce il controllo di accesso a livello di indice solo. Ciò significa che l'utente A sarà in grado di vedere tutti i dashboard ma alcuni di essi saranno vuoti (perché non ha accesso a tutti gli indici).

fonte

2015-05-10 13:45:00

+1

E 'possibile per me limitare i cruscotti in kibana usando nginx come proxy. Considerare che ci sono 2 utenti Utente A e Utente B. L'utente A può vedere solo un dashobard tra 2 in Kibana mentre l'Utente B può visualizzare tutti i cruscotti in kibana. – Mangoski

+0

Controlla la mia risposta modificata, spero che aiuti. –

+3

Probabilmente vale la pena di notare qui - mentre elasticsearch può essere liberato, 'shield' è in abbonamento e quindi può essere utilizzato in prova per 30d, ma avrà un costo in corso. – Sobrique

3

Kibana4 attualmente non supporta questo.

fonte

2015-05-09 14:53:20 gillyb

9

Controllare questo plug-in denominato elasticsearch-readonlyrest. Permette un facile controllo degli accessi, tramite autenticazione o ip/rete, x-forwarded-per intestazione e consente di impostare l'accesso in lettura-scrittura o in sola lettura nell'accesso a kibana e agli indici limite per utente. È semplice da configurare e dovrebbe fornire un controllo sufficiente per la maggior parte delle persone.

Se è necessario un maggiore controllo, è possibile utilizzare search-guard, un'alternativa gratuita per la protezione.

fonte

2016-04-03 02:06:37 higuita

+0

Sto usando questo sul database elasticsearch. questo supporta anche la sicurezza in kibana? – Luv33preet

+2

sì, questo richiederà l'autorizzazione sia in accesso elasticsearch sia in kibana (poiché richiede al browser di accedere anche a elasticsearch). La versione a pagamento ha anche un plugin kibana per controllare anche cosa mostrare in kibana per ogni utente – higuita

 Problemi correlati

  • Nessun problema correlato^_^