# 身份认证

Elasticsearch 支持哪种类型的身份验证？如何设置？如何确保用户不会看到他们不应看到的数据？

简单来说，如果用户或 API 想访问 Elastic，其必须完成身份验证。

Elasticsearch 为多种安全方法提供原生支持，例如：

- 原生用户身份验证
- 活动目录用户身份验证
- 基于文件的用户身份验证
- LDAP 用户身份验证
- PKI 用户身份验证
- SAML 身份验证
- Kerberos 身份验证