我想将 Azure Active Directory 与 Shield(一个 ElasticSearch 插件)集成,并试图找出我需要在这部分 Shiled 配置中指定的值
shield:
authc:
realms:
active_directory:
type: active_directory
order: 0
domain_name: ad.example.com
url: ldaps://ad.example.com:636
unmapped_groups_as_roles: true
...
https://www.elastic.co/guide/en/shield/current/active-directory.html
对于我的 .Net 应用程序,我指定
<add key="ida:AADInstance" value="https://login.microsoftonline.com/{0}" />
<add key="ida:Tenant" value="[Enter the name of your tenant, e.g. contoso.onmicrosoft.com]" />
<add key="ida:ClientId" value="[Enter the Client Id of your application from the portal, e.g. 7de803e2-9k32-4e7a-8335-b77ae40297f0]" />
<add key="ida:RedirectUri" value="[Enter the Redirect URI of your application from the portal, e.g. http://TodoListClient]" />
并试图弄清楚这如何与 Shield 配置映射。
最佳答案
根据您在 https://www.elastic.co/guide/en/shield/current/active-directory.html 中提到的文档, ElasticSearch 使用 LDAP 与 Active Directory 集成。该协议(protocol)适用于本地 AD,但不适用于经典 Azure Active Directory(这是您的 .NET 应用程序所指的设置)。如果您愿意,可以尝试(目前为预览版)domain services offering ,它确实提供了 LDAP,但我不确定这是否是您想要的。
关于ElasticSearch Shield 与 Azure Active Directory 的集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34667548/