diff --git a/docs/2.ES配置认证.md b/docs/2.ES配置认证.md
new file mode 100644
index 0000000..ef2824e
--- /dev/null
+++ b/docs/2.ES配置认证.md
@@ -0,0 +1,17 @@
+# 身份认证
+
+Elasticsearch 支持哪种类型的身份验证？如何设置？如何确保用户不会看到他们不应看到的数据？
+
+简单来说，如果用户或 API 想访问 Elastic，其必须完成身份验证。
+
+Elasticsearch 为多种安全方法提供原生支持，例如：
+
+- 原生用户身份验证
+- 活动目录用户身份验证
+- 基于文件的用户身份验证
+- LDAP 用户身份验证
+- PKI 用户身份验证
+- SAML 身份验证
+- Kerberos 身份验证
+
+