身份验证 API
身份验证是 OpenSearch 中安全性的一个基本方面,用于在授予对受保护资源的访问权限之前验证用户和服务的身份。安全插件提供了多个 API,可用于管理身份验证、获取用户信息和处理凭证。
可用 API
身份验证 API 包括以下操作:
-
身份验证信息 API:返回有关当前已验证用户的信息,包括角色、后端角色和租户成员身份。对于调试身份验证问题、验证权限以及检索应用程序的用户上下文非常有用。
-
更改密码 API:允许用户安全地更新自己的密码。需要验证当前密码,并且不需要管理员参与。
身份验证工作流
这些 API 支持以下常见身份验证工作流:
- 用户验证:在执行敏感操作之前确认用户的身份和权限。
- 自助密码管理:允许用户独立更改密码。
- 多租户访问:确定用户的可访问租户和相关权限。
身份验证方法
安全插件支持多种身份验证方法,包括:
- 基本身份验证(用户名和密码)。
- 基于令牌的身份验证。
- 基于证书的身份验证。
- 单点登录(SSO)方法,例如 SAML 和 OpenID Connect。
本节中的 API 与所有支持的身份验证方法兼容,并提供了用于在 OpenSearch 中管理身份验证的一致接口。