Elastic Blog - Elasticsearch, Kibana, and ELK Stack
·
如何在Elastic Cloud上为Kibana设置Okta SAML登录
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
本文介绍了如何通过Okta实现Elastic Cloud中Kibana的SAML单点登录(SSO)集成。首先创建Elastic Cloud部署并配置SAML设置,然后在Okta中创建SAML应用并填写相关信息。接着,将Okta生成的值复制回Elastic SAML设置中,完成配置后,用户可以通过Okta登录Kibana并验证权限映射。最后,提供了故障排除和试用Elastic Cloud的链接。
🎯
关键要点
- 通过Okta实现Elastic Cloud中Kibana的SAML单点登录集成。
- 首先创建Elastic Cloud部署并配置SAML设置。
- 在Okta中创建SAML应用并填写相关信息。
- 将Okta生成的值复制回Elastic SAML设置中。
- 用户可以通过Okta登录Kibana并验证权限映射。
- 提供故障排除和试用Elastic Cloud的链接。
❓
延伸问答
如何在Elastic Cloud中设置Kibana的SAML单点登录?
首先创建Elastic Cloud部署并配置SAML设置,然后在Okta中创建SAML应用并填写相关信息,最后将Okta生成的值复制回Elastic SAML设置中。
在Okta中如何创建SAML应用?
在Okta中,导航到Applications > Applications,点击Create App Integration,选择SAML 2.0作为登录方法,然后按照向导填写相关信息。
如何验证Okta与Kibana的集成是否成功?
登录Kibana后,访问KIBANA_URL的'/internal/security/me'端点,确认Okta共享的元数据和相应的Elasticsearch角色。
在Elastic Cloud中如何配置角色映射?
使用Elasticsearch API,创建角色映射规则,将Okta组映射到Elasticsearch角色,以便进行用户权限授权。
如果在设置过程中遇到问题,应该如何排查?
可以参考文章中提供的故障排除链接,查看常见的SAML问题和解决方案。
Elastic Cloud的Kibana支持哪些身份提供者?
Elasticsearch和Kibana支持多种单点登录选项,包括Okta作为身份提供者。
➡️
