如何在kibana上应用google oauth？

在Kibana上应用Google OAuth可以实现通过Google账号进行身份验证和授权访问。

Google OAuth是一种基于OAuth 2.0协议的身份验证和授权机制，它允许用户使用Google账号登录第三方应用，并授权这些应用访问其Google账号的相关信息。在Kibana中应用Google OAuth可以提供更安全和便捷的身份验证方式。

以下是在Kibana上应用Google OAuth的步骤：

1. 创建Google Cloud项目：
   • 登录Google Cloud控制台。
   • 创建一个新的项目，并记下项目ID。
2. 配置OAuth 2.0凭据：
   • 在Google Cloud控制台中，导航到API和服务 > 凭据。
   • 点击“创建凭据”按钮，选择“OAuth 客户端 ID”。
   • 选择“Web应用程序”作为应用类型。
   • 在“授权重定向URI”中输入Kibana的URL。
   • 创建凭据后，记下“客户端ID”和“客户端密钥”。
3. 配置Kibana：
   • 打开Kibana的配置文件（kibana.yml）。
   • 添加以下配置项：xpack.security.authc.providers: oidc.oidc1: order: 0 realm: google-oauth-realm xpack.security.authc.realms: google-oauth-realm: order: 1 type: oidc enabled: true order: 0 showInSelector: true config: client_id: <Google OAuth客户端ID> client_secret: <Google OAuth客户端密钥> base_redirect_url: <Kibana的URL> roles_key: <用于从ID令牌中提取角色的键> realm: <Google OAuth域名> claims.principal: <用于从ID令牌中提取用户主体的声明>
4. 重启Kibana：
   • 重启Kibana使配置生效。