Puede autenticar y autorizar el acceso a clústeres Atlas o Atlas Archivos en línea tanto para usuarios humanos como para aplicaciones con su propio proveedor de identidad compatible OIDC o OAuth.2.0
Puedes usar tu proveedor de identidad existente para configurar el inicio de sesión único para el acceso de usuarios humanos a clústeres de Atlas con la Federación de Identidad de Fuerza Laboral. De manera similar, puede utilizar sus usuarios de aplicaciones de proveedor de nube existentes, como Azure Service Principals, Azure Managed Identities o GCP Service Accounts, para el acceso de aplicaciones a los clústeres de Atlas mediante la federación de identidades de cargas de trabajo (Workload Identity Federation).
Puedes gestionar la autenticación en un solo lugar, ya sea utilizando tu proveedor de OIDC para el acceso de usuarios humanos, o tu proveedor OAuth 2.0 para el acceso de aplicaciones. La siguiente tabla compara las opciones de acceso de OIDC y OAuth 2.0.
Nota
Si utiliza otros mecanismos de autenticación como SCRAM, X.509 o AWS-IAM, puede seguir utilizándolos para el acceso a la base de datos. Sin embargo, no se pueden usar simultáneamente la autorización LDAP y la autenticación OIDC.
Método de autenticación | Tipo de usuario | Protocolos soportados |
|---|---|---|
Federación de Identidad de la Fuerza Laboral | Usuarios humanos | OIDC |
Federación de identidad de carga de trabajo | Usuarios programáticos | OAuth 2.0 |
Seleccione el método de autenticación para aprender más: