コンテンツにスキップ
|
Kong Gateway
3.4.x LTS
report-issue問題を報告する
旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。

Kong ManagerのBasic Authを有効にする

Kong Managerインスタンスでベーシック認証を有効にします。

前提条件

スーパー管理者権限があるか、 /admins/rbacの読み取りと書き込みアクセス権を持つユーザーがいる

ベーシック認証を設定

  1. kong.confで、次のプロパティを構成します。

    enforce_rbac = on
admin_gui_auth = basic-auth
admin_gui_session_conf = { "secret":"set-your-string-here" }

    これによりRBACが有効になり、basic-authが認証方法として設定され、セッションシークレットが作成されます。

    Kong Managerはバックグラウンドでセッションプラグインを使用します。 このプラグイン(admin_gui_session_confで構成)にはシークレットが必要であり、デフォルトで安全に構成されています。

    • どのような状況でも、secretは手動で文字列に設定する必要があります。
    • HTTPSの代わりにHTTPを使用する場合は、cookie_secureを手動でfalseに設定する必要があります。
    • Admin APIとKong Managerに異なるドメインを使用する場合、cookie_same_siteLaxに設定する必要があります。

    これらのプロパティの詳細については、Kong Manager の Session セキュリティを参照し、構成例を確認してください。

  2. Kongを起動または再読み込みし、kong.confファイルを指定します。

    kong start [-c /path/to/kong/conf]

  3. 次のいずれかのオプションを選択します。

    • データベース移行でスーパー管理者を作成した場合は、 ユーザー名kong_admin環境変数で設定したパスワードでKong Managerにログインします。

    • Kong Managerの チーム タブからスーパー管理者を作成した場合、 スーパー管理者を作成する方法に記載されているように、 メール招待を受け取った後に作成した認証情報でログインします。