Puede autenticar y autorizar el acceso a clústeres Atlas o Atlas Archivos en línea tanto para usuarios humanos como para aplicaciones con su propio proveedor de identidad compatible OIDC o OAuth.2.0
Puede usar su proveedor de identidades actual para configurar el inicio de sesión único para el acceso de usuarios a clústeres de Atlas con Workforce Identity Federation. De igual forma, puede usar los usuarios de aplicaciones de su proveedor de nube actual, como entidades de servicio de Azure, identidades administradas de Azure o cuentas de servicio de GCP, para el acceso de aplicaciones a clústeres de Atlas con Workload Identity Federation.
Puede gestionar la autenticación desde un solo lugar, ya sea con su proveedor OIDC para el acceso de usuarios o con su proveedor OAuth 2.0 para el acceso a aplicaciones. La siguiente tabla compara las 2.0 opciones de acceso OIDC y OAuth.
Nota
Si utiliza otros mecanismos de autenticación, como SCRAM, X.509 o AWS-IAM, puede seguir usándolos para acceder a la base de datos. Sin embargo, no puede usar simultáneamente la autorización LDAP y la autenticación OIDC.
Método de autenticación | Tipo de usuario | Protocolos soportados |
|---|---|---|
Federación de Identidad de la Fuerza Laboral | Usuarios humanos | OIDC |
Federación de identidad de carga de trabajo | Usuarios programáticos | OAuth 2.0 |
Seleccione el método de autenticación para obtener más información: