用户身份验证
编辑用户身份验证
编辑身份验证用于识别个人。要访问受限资源,用户必须通过密码、凭据或其他方式(通常称为身份验证令牌)来证明其身份。
Elastic Stack 通过识别集群接收到的请求背后的用户,并验证他们的身份来对用户进行身份验证。身份验证过程由一个或多个称为领域的身份验证服务处理。
您可以使用本机支持来管理和验证用户,或者与外部用户管理系统(如 LDAP 和 Active Directory)集成。
Elastic Stack 安全功能提供了内置领域,例如 native
、ldap
、active_directory
、pki
、file
、saml
、kerberos
、oidc
和 jwt
。如果没有任何内置领域满足您的需求,您还可以构建自己的自定义领域并将其插入到 Elastic Stack 中。
启用安全功能后,根据您配置的领域,您必须将您的用户凭据附加到发送到 Elasticsearch 的请求中。例如,当使用支持用户名和密码的领域时,您可以简单地将基本身份验证标头附加到请求中。
安全功能提供两项服务:令牌服务和 API 密钥服务。您可以使用这些服务将当前的身份验证交换为令牌或密钥。然后,此令牌或密钥可以用作验证新请求的凭据。API 密钥服务默认启用。当为 HTTP 启用 TLS/SSL 时,令牌服务默认启用。