[TP] Role mappings

  1. Accueil
  2. Observabilité
  3. Elasticsearch : de la découverte à l'expertise
  4. Gestion des accès

[TP] Role mappings


Nous allons utiliser Dev Tools pour manipuler les utilisateurs/rôles. Pour rappel, vous pouvez passer directement par l'API Elasticsearch.

Ce que vous allez apprendre dans ce TP :

Les prérequis

Vous devez disposer d'un cluster Elasticsearch avec une instance Kibana connectée à ce cluster. Nous vous invitons à faire le TP sur l'installation d'Elasticsearch si ce n'est pas encore le cas.

Vous devez disposer d'un IAM (Identity and Access Management) tel que Keycloak.

IAM

  1. Création du realm
    Vous devez vous connecter à votre solution d'IAM et créer une identité pour votre cluster Elasticsearch.
  2. Avez-vous vérifié?
    Quelles sont les informations indispensables que doivent renvoyer le realm?

Elasticsearch

  1. Configuration du realm
    Vous devez configurer Elasticsearch via son fichier de configuration l'accès au realm précédemment crée. ce realm sera de type SAML et se nommera saml1
  2. On peut enfin le faire
    Vous devez configurer votre première régle de correspondance. Le mapping a créer doit s'appeler 'monrolemappingadmin' et attribuera le role 'kibana_admin' à toute personne qui va s'authentifier via 'saml1' et qui a au moins le groupe 'admin' dans la liste de ces groupes.

Niveau de difficulté: (4/5)
Vous avez terminé ?
Session précédente Voir la correction Session suivante