旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。
Kong ManagerのBasic Authを有効にする
Kong Managerインスタンスでベーシック認証を有効にします。
前提条件
スーパー管理者権限があるか、
/admins
と/rbac
の読み取りと書き込みアクセス権を持つユーザーがいる
ベーシック認証を設定
-
kong.conf
で、次のプロパティを構成します。enforce_rbac = on admin_gui_auth = basic-auth admin_gui_session_conf = { "secret":"set-your-string-here" }
これによりRBACが有効になり、
basic-auth
が認証方法として設定され、セッションシークレットが作成されます。Kong Managerはバックグラウンドでセッションプラグインを使用します。 このプラグイン(
admin_gui_session_conf
で構成)にはシークレットが必要であり、デフォルトで安全に構成されています。- どのような状況でも、
secret
は手動で文字列に設定する必要があります。 - HTTPSの代わりにHTTPを使用する場合は、
cookie_secure
を手動でfalse
に設定する必要があります。 - Admin APIとKong Managerに異なるドメインを使用する場合、
cookie_same_site
をLax
に設定する必要があります。
これらのプロパティの詳細については、Kong Manager の Session セキュリティを参照し、構成例を確認してください。
- どのような状況でも、
-
Kongを起動または再読み込みし、
kong.conf
ファイルを指定します。kong start [-c /path/to/kong/conf]
-
次のいずれかのオプションを選択します。
-
データベース移行でスーパー管理者を作成した場合は、 ユーザー名
kong_admin
と環境変数で設定したパスワードでKong Managerにログインします。 -
Kong Managerの チーム タブからスーパー管理者を作成した場合、 スーパー管理者を作成する方法に記載されているように、 メール招待を受け取った後に作成した認証情報でログインします。
-