Все механизмы аутентификации и авторизации пользователей доступны только после включения TLS. Это было намеренное дизайнерское решение, потому что ввод конфиденциальных учетных данных пользователя по незашифрованному HTTP-соединению небезопасен и предоставляет пользователю множество возможностей получить эти учетные данные, которые, к сожалению, они могут повторно использовать для других служб.
После включения TLS для приложения NiFi LDAP, Kerberos, OpenID Connect, Knox и клиентские сертификаты становятся доступными в качестве механизмов аутентификации.