Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Desarrollo
Docs Home
/
Desarrollo
Docs Home
/
Desarrollo

Configura la autenticación de los clústeres de Atlas

Atlas ofrece las siguientes características de seguridad para la autenticación de clúster.

Para obtener más información sobre las recomendaciones para la autenticación, consulte Orientación para la autenticación de Atlas en el Centro de Arquitectura Atlas.

Importante

Atlas requiere que cualquier usuario que necesite acceso al plano de control de Atlas tenga Se configuró el AMF para una mayor seguridad.

Si usas Atlas Gestione los usuarios de la organización, y configure y administre MFA dentro de Atlas. Debe usar la AMF al utilizar las credenciales de Atlas.

Si utiliza autenticación federada, configure y administre MFA en el IdP.

Si no configuras MFA, Atlas admite los siguientes métodos de MFA como identificación secundaria:

  • Llaves de seguridad

  • Biométrico

  • Autenticadores OTP (contraseña de un solo uso)

  • Notificaciones push con Okta Verify

  • Correo electrónico

Para obtener más información,consulte Administrar sus opciones de autenticación multifactor.

Autenticación de usuario de base de datos

Atlas requiere que los clientes se autentiquen para acceder a los clústeres. Deben crearse usuarios de base de datos para acceder a ella. Para configurar usuarios de base de datos para sus clústeres, consulte Configurar usuarios de base de datos.

Roles personalizados de bases de datos

Cuando los privilegios de usuario de base de datos incorporados de Atlas no cubren los privilegios que necesitas, puedes crear roles personalizados.

Autenticación con AWS IAM

Puedes autenticar aplicaciones que se ejecutan en los servicios de AWS en clústeres de Atlas con roles de AWS IAM. Puedes configurar un usuario de base de datos para utilizar un AWS IAM rol ARN para autenticación y conectarte a tu base de datos utilizando mongosh y drivers que autentican usando tu rol ARN IAM de AWS. El uso de un rol de AWS IAM reduce el número de mecanismos de autenticación y la cantidad de secretos a gestionar.

Para obtener más información, consulte Autenticación IAM en AWS.

Autenticación de usuario con LDAP

Atlas admite realizar la autenticación de usuario con LDAP. Para usar LDAP, consulta Configuración de autenticación y autorización de usuarios con LDAP.

Autenticación de usuarios con OIDC

Atlas admite la autenticación de usuarios con OIDC. Para usar OIDC, consulte Autenticación y autorización con OIDC/OAuth 2.0.

Autenticación de Usuario con X.509

Los certificados de cliente X.509 proporcionan a los usuarios de bases de datos acceso a los clústeres del proyecto. Las opciones para la autenticación X.509 incluyen la autenticación X.509 gestionada por Atlas y la autenticación X.509 autogestionada. Para obtener más información sobre la autenticación X.509 autogestionada, se debe consultar Configurar certificados X.509 autogestionados.

Volver

Azure Service Connector

Next

AWS IAM

Obtén una insignia de habilidad

Domine “Secure MongoDB Atlas: AuthN and AuthZ” gratis

Más información

En esta página