用户身份验证

身份验证用于识别个人。要访问受限资源，用户必须通过密码、凭据或其他方式（通常称为身份验证令牌）证明其身份。

Elastic Stack 通过识别访问集群的请求背后的用户并验证其身份来验证用户。身份验证过程由一个或多个称为 领域 的身份验证服务处理。

您可以使用对管理和验证用户的原生支持，或与外部用户管理系统（如 LDAP 和 Active Directory）集成。

Elastic Stack 安全功能提供内置领域，例如 native、ldap、active_directory、pki、file、saml、kerberos、oidc 和 jwt。如果内置领域无法满足您的需求，您还可以构建自己的自定义领域并将其插入 Elastic Stack。

启用安全功能后，根据您配置的领域，您必须将用户凭据附加到发送到 Elasticsearch 的请求。例如，当使用支持用户名和密码的领域时，您可以简单地将 基本身份验证 标头附加到请求。

安全功能提供两种服务：令牌服务和 API 密钥服务。您可以使用这些服务将当前身份验证交换为令牌或密钥。然后，可以使用此令牌或密钥作为凭据来验证新请求。API 密钥服务默认启用。当为 HTTP 启用 TLS/SSL 时，令牌服务默认启用。