ユーザー認証

認証は個人を特定します。制限されたリソースにアクセスするためには、ユーザーはパスワード、資格情報、または他の手段(通常は認証トークンと呼ばれる)を通じて自分の身元を証明する必要があります。

Elastic Stackは、クラスターにヒットするリクエストの背後にいるユーザーを特定し、彼らが主張する通りの人物であることを確認することによってユーザーを認証します。認証プロセスは、realmsと呼ばれる1つ以上の認証サービスによって処理されます。

ユーザーの管理と認証を行うためのネイティブサポートを使用するか、LDAPやActive Directoryなどの外部ユーザー管理システムと統合することができます。

Elastic Stackのセキュリティ機能は、nativeldapactive_directorypkifilesamlkerberosoidc、およびjwtのような組み込みのrealmを提供します。組み込みのrealmがニーズに合わない場合は、自分自身のカスタムrealmを構築し、Elastic Stackに接続することもできます。

セキュリティ機能が有効になっている場合、設定したrealmに応じて、Elasticsearchに送信されるリクエストにユーザーの資格情報を添付する必要があります。たとえば、ユーザー名とパスワードをサポートするrealmを使用する場合、リクエストにbasic authヘッダーを単純に添付できます。

セキュリティ機能は、トークンサービスとAPIキーサービスの2つのサービスを提供します。これらのサービスを使用して、現在の認証をトークンまたはキーと交換することができます。このトークンまたはキーは、新しいリクエストの認証に使用される資格情報として使用できます。APIキーサービスはデフォルトで有効になっています。トークンサービスは、HTTP用にTLS/SSLが有効になっている場合にデフォルトで有効になります。