Atlas ofrece las siguientes características de seguridad para la autenticación de clúster.
Para obtener más información sobre las recomendaciones para la autenticación, consulte Orientación para la autenticación de Atlas en el Centro de Arquitectura Atlas.
Importante
Atlas requiere que cualquier usuario que necesite acceso al plano de control de Atlas tenga MFA configurado para mayor seguridad.
Si utilizas Atlas Administre usuarios de la organización, configure y administre la MFA en Atlas. Debe usar la MFA al usar credenciales de Atlas.
Si utiliza autenticación federada, configure y administre MFA en el IdP.
Si no configura MFA, Atlas admite los siguientes métodos de MFA como identificación secundaria:
Llaves de seguridad
biometría
Autenticadores OTP (contraseña de un solo uso)
Notificaciones push con Okta Verify
Correo electrónico
Para obtener más información,consulte Administrar sus opciones de autenticación multifactor.
Autenticación de usuario de base de datos
Atlas requiere que los clientes se autentiquen para acceder a los clústeres. Deben crearse usuarios de base de datos para acceder a ella. Para configurar usuarios de base de datos para sus clústeres, consulte Configurar usuarios de base de datos.
Roles personalizados de bases de datos
Cuando los privilegios de usuario de base de datos incorporados de Atlas no cubren los privilegios que necesitas, puedes crear roles personalizados.
Autenticación con AWS IAM
Puede autenticar aplicaciones que se ejecutan en servicios de AWS en clústeres de Atlas con roles de AWS IAM. Puede configurar un usuario de base de datos para que use un ARN de rol de AWS IAM para la autenticación y se conecte a su base de datos mediante mongoshy controladores que se autentican mediante el ARN de su rol de IAM de AWS. El uso del rol de IAM de AWS reduce la cantidad de mecanismos de autenticación y la cantidad de secretos que se deben administrar.
Para obtener más información,consulte Autenticación de AWS IAM.
Autenticación de usuario con LDAP
Atlas permite la autenticación de usuarios con LDAP. Para usar LDAP, consulte Configurar la autenticación y autorización de usuarios con LDAP.
Autenticación de usuarios con OIDC
Atlas admite la autenticación de usuarios con OIDC. Para usar OIDC, consulte Autenticación y autorización con OIDC/OAuth 2.0.
Autenticación de Usuario con X.509
Los certificados de cliente X.509 proporcionan a los usuarios de bases de datos acceso a los clústeres del proyecto. Las opciones para la autenticación X.509 incluyen la autenticación X.509 gestionada por Atlas y la autenticación X.509 autogestionada. Para obtener más información sobre la autenticación X.509 autogestionada, se debe consultar Configurar certificados X.509 autogestionados.