私のブックマーク
ブックマークを追加
ブックマークを削除ネイティブユーザー認証
ユーザーを管理し認証する最も簡単な方法は、内部 native レルムを使用することです。REST API または Kibana を使用して、ユーザーの追加と削除、ユーザー役割の割り当て、ユーザーパスワードの管理を行うことができます。
ネイティブレルムの設定
ネイティブレルムはデフォルトで利用可能で有効になっています。次のスニペットを使用して明示的に無効にすることができます。
Yaml
xpack.security.authc.realms.native.native1:enabled: false
native レルムを xpack.security.authc.realms.native 名前空間の elasticsearch.yml で設定できます。ネイティブレルムを明示的に設定することで、レルムチェーン内での表示順序を設定したり、一時的にレルムを無効にしたり、キャッシュオプションを制御したりできます。
- 1.
xpack.security.authc.realms.native名前空間のelasticsearch.ymlにレルム設定を追加します。レルムのorder属性を明示的に設定することをお勧めします。
Elasticsearch ノードでは、1 つのネイティブレルムのみを設定できます。nativeレルムに設定できるすべてのオプションについては、ネイティブレルム設定を参照してください。たとえば、次のスニペットは、orderをゼロに設定してレルムが最初にチェックされるようにするnativeレルム設定を示しています:
Yaml
xpack.security.authc.realms.native.native1:order: 0
資格情報の盗難を防ぎ、資格情報の侵害を軽減するために、ネイティブレルムはセキュリティのベストプラクティスに従ってパスワードを保存し、ユーザー資格情報をキャッシュします。デフォルトでは、ユーザー資格情報のハッシュ化されたバージョンがメモリに保存され、塩を加えた sha-256 ハッシュアルゴリズムを使用し、パスワードのハッシュ化されたバージョンはディスクに保存され、bcrypt ハッシュアルゴリズムで塩を加えられ、ハッシュ化されています。異なるハッシュアルゴリズムを使用するには、ユーザーキャッシュとパスワードハッシュアルゴリズムを参照してください。
- 2. Elasticsearch を再起動します。
ネイティブユーザーの管理
Elastic Stack のセキュリティ機能を使用すると、管理 / セキュリティ / ユーザー ページで Kibana 内のユーザーを簡単に管理できます。
また、user API を通じてユーザーを管理することもできます。詳細情報と例については、ユーザーを参照してください。
