如何在kibana上应用google oauth?
在Kibana上应用Google OAuth可以实现通过Google账号进行身份验证和授权访问。下面是一个完善且全面的答案:
Google OAuth是一种基于OAuth 2.0协议的身份验证和授权机制,它允许用户使用Google账号登录第三方应用,并授权这些应用访问其Google账号的相关信息。在Kibana中应用Google OAuth可以提供更安全和便捷的身份验证方式。
以下是在Kibana上应用Google OAuth的步骤:
- 创建Google Cloud项目:
- 登录Google Cloud控制台(https://console.cloud.google.com)。
- 创建一个新的项目,并记下项目ID。
- 配置OAuth 2.0凭据:
- 在Google Cloud控制台中,导航到API和服务 > 凭据。
- 点击“创建凭据”按钮,选择“OAuth 客户端 ID”。
- 选择“Web应用程序”作为应用类型。
- 在“授权重定向URI”中输入Kibana的URL,例如:https://kibana.example.com/_oauth/google。
- 创建凭据后,记下“客户端ID”和“客户端密钥”。
- 配置Kibana:
- 打开Kibana的配置文件(kibana.yml)。
- 添加以下配置项:xpack.security.authc.providers: oidc.oidc1: order: 0 realm: google-oauth-realm xpack.security.authc.realms: google-oauth-realm: order: 1 type: oidc enabled: true order: 0 showInSelector: true config: client_id: <Google OAuth客户端ID> client_secret: <Google OAuth客户端密钥> base_redirect_url: <Kibana的URL> roles_key: <用于从ID令牌中提取角色的键> realm: <Google OAuth域名> claims.principal: <用于从ID令牌中提取用户主体的声明>
注意替换以下参数: - `<Google OAuth客户端ID>`:在Google Cloud控制台中创建的OAuth客户端ID。
- `<Google OAuth客户端密钥>`:在Google Cloud控制台中创建的OAuth客户端密钥。
- `<Kibana的URL>`:Kibana的URL,例如:https://kibana.example.com。
- `<用于从ID令牌中提取角色的键>`:用于从Google OAuth ID令牌中提取用户角色的键。
- `<Google OAuth域名>`:Google OAuth域名,例如:accounts.google.com。- 重启Kibana:
- 重启Kibana使配置生效。
现在,当用户访问Kibana时,他们将看到一个Google登录按钮。点击该按钮将重定向到Google登录页面,用户可以使用他们的Google账号进行登录。一旦登录成功,Kibana将使用Google OAuth提供的令牌进行身份验证和授权。
推荐的腾讯云相关产品:腾讯云身份认证服务(CAM)可以帮助您管理和控制用户的身份和访问权限,以确保安全访问云资源。您可以在腾讯云官网(https://cloud.tencent.com/)了解更多CAM的详细信息和功能。
相关·内容
在我的SUT中,登录是通过Google Auth完成的,但是当我尝试用Gatling Recorder和Firefox记录带有代理集的步骤时,我收到以下消息:
The owner of accounts.google.com has configured their website improperly.accounts.google.com uses an invalid security certificate.accounts.google.com uses
浏览 0提问于2017-02-03得票数 5
我有个任务要做一个加载测试,就像这样:用户通过Google帐户执行登录。用户到达最后一个屏幕。当我运行测试时,有几个第一个请求是可以的,但是与google登录相关的请求会出现错误400。
我怎样才能克服这一切?我需要生成一个令牌吗?如果是的话,怎么做?我真的没希望了。提前谢谢..。
浏览 0提问于2018-07-04得票数 1
我试图在我的项目中使用谷歌登录选项,我的应用程序加载正常,它显示了移动设备中已经存在的帐户,但当我点击它时,它没有登录并切换到新的屏幕,也抛给我一个错误。style: TextStyle(fontWeight: FontWeight.bold, color: Colors.black,fontSize: 20.0),每当我点击googleactivity for token android.os.BinderProxy@7725948
I/flutter ( 4066): PlatformException(sig
浏览 2提问于2019-12-24得票数 0
我们正在我们的网页上设置Oauth。我们的新网页是用jquery.mobile创建的
人们在我们的页面上通过Oauth登录。现在,为了方便用户使用,当通过移动设备访问我们的网页时,我们希望使用本地移动应用程序,如Facebook、Twitter、Linkedin或Google帐户,而不是打开新的浏览器选项卡以使用他们的首选帐户登录如果是这样,我们如何在他们的设备上引用/重定向到他们的Native Mobile App,而不是Oauth
浏览 1提问于2012-11-14得票数 0
1回答
我一直在学习以下两个教程:https://developers.google.com/identity/sign-in/android/sign-in https://developers.google.com/identity/sign-in/android/backend-auth
我成功地将google登录系统集成到我的android应用程序中,但是当我试图获得令牌id时,我的get为null。en
浏览 3提问于2016-02-10得票数 2
回答已采纳
我正在编写一个独立的Google脚本,它将查询Youtube Reports并在我的视频上返回分析。当我使用一个用于管理Youtube频道的Google+页面在Apps脚本中进行身份验证时,Apps脚本一直要求我授权该脚本进行脱机访问。我也尝试过使用Youtube文档中的功能和一个Google+页面,一切都很好。对于这个脚本,我打开了以下高级服务&在控制台中启用:
我还特别尝试将通道id设
浏览 3提问于2016-04-07得票数 1
回答已采纳
我试图从Node.js中的Google Calendar API获取事件,但我无法理解OAuth2是如何工作的。我准备了回调到路由器中来获取代码,它工作得很好:
// store code into database
浏览 0提问于2016-11-22得票数 0
我正在做一个使用Google OAuth2对用户进行身份验证的Django项目。这是我第一次使用OAuth2身份验证,所以我对Google OAuth2的了解来自于我今天在网络上找到的资源。在为应用程序编写单元测试时,我需要在其中进行身份验证,但我不知道如何在unittest.TestCase测试套件中执行此操作。 如何在单元测试套件中使用Google OAuth2验证应用程序?
浏览 14提问于2021-08-20得票数 0
1回答
使用Google的CLI应用程序
、、、、
我想要创建一个应用程序,将下载我的所有照片在谷歌照片。我认为使用可用的API应该很容易。
这应该是一个CLI应用程序,它将定期从cron运行。但是当我看时,他们使用的是OAuth2。我如何在那里提供我的用户凭据?有许多实现Credentials的类,但它们都不像允许我在CLI应用程序中自动检索的类。我从谷歌得到的唯一东西是我的应用程序的client_id和client_token,但是如何把它变成访问/刷新令牌,这样我就可以不用交互就可以使用它了?
浏览 0提问于2018-12-27得票数 0
回答已采纳
实际上,我是Google OAuth的新手,我提到了尽可能多的足智多谋的URL,但是他们没有提供详细的资源来了解如何在我正在构建的OAuth应用程序中实现谷歌OAuth。最好的例子。有谁能分享或指导在我的GAE应用程序中实现Google登录的最佳URL吗
浏览 5提问于2014-07-29得票数 1
回答已采纳
我有一个客户,有Kibana用于应用程序日志监视,现在正在转向GCP,但问题是,他们是否仍然需要Kibana进行应用程序日志监视,仪表板?或者他们可以使用拥有相同的功能。
谢谢你的投入
浏览 7提问于2022-03-02得票数 0
这个问题的背景是-->
在任何使用inappbrowser的移动应用程序中,Oauth请求都将受到限制,但是我们可以在rtcclient JS app中使用Google +登录并使用它的Auth令牌吗
浏览 3提问于2016-11-10得票数 1
回答已采纳
我在我的nodejs应用程序中使用Passport.js和护照-Google 20来验证“谷歌策略”。我刚收到一封来自谷歌的电子邮件,其中指出我使用了来自Google+ API的“Google+”,并且它将被废弃。我该换点东西吗?我不直接使用这个API调用,但是可能Passport使用吗?
浏览 0提问于2018-12-21得票数 14
回答已采纳
1回答
我是OAuth的新手,如果有人能帮我解决我的问题,我会非常感激。我需要为跟踪费用创建一个简单的web应用程序,使用一些基本操作(用户必须能够创建一个帐户和登录、列出费用、编辑它们等等),并为每个用户创建一个REST,诀窍是我需要能够同时向网页和API传递凭据。因此,经过一些研究,我发现了一些使用摘要身份验证和HMAC身份验证的例子,但是很多帖子也提到了OAuth作为一种替代方法,所以我的问题是,在这种情况下,使用OAuth合适吗?我的意思是,据我所知,当您想要与其他应用程序共享资源时,OAuth<
浏览 2提问于2014-06-24得票数 0
回答已采纳
有人能帮我解决如何在Kubernetes集群上部署kibana,以及如何与现有的elasticsearch连接吗?我在google上找不到合适的文档
浏览 9提问于2022-01-26得票数 -1
我使用golang编写了一个应用程序,它使用OAuth2(带有Gmail API的授权代码流)与C0进行交互。如果我使用自己的客户端ID构建应用程序,那么我的客户机ID可以很容易地通过授权请求URL (在用户同意期间传递给系统浏览器)找到。我的问题
我应该如何用我自己的客户ID发布我的应用程序呢?如果这个流是不可能的,还有其他的选择吗?
浏览 0提问于2020-04-07得票数 0
2回答
我使用(服务器端)带有php和(客户端) Android的mysql数据库。我想控制数据访问。如何使用Android和php进行安全登录?
浏览 2提问于2012-02-27得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
