Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
Desarrollo
Docs Home
/
Desarrollo
Docs Home
/
Desarrollo

Configura la autenticación de los clústeres de Atlas

Atlas ofrece las siguientes características de seguridad para la autenticación de clústeres.

Para obtener información sobre las recomendaciones para autenticación, consulta Orientación para la autenticación de Atlas en el Architecture Center de Atlas.

Nota

El Modelo de Responsabilidad Compartida de MongoDB Atlas define los deberes complementarios de MongoDB y sus clientes en el mantenimiento de un entorno de datos seguro y resiliente. Bajo este marco, MongoDB gestiona la seguridad y la integridad operativa de la plataforma subyacente, mientras que los clientes son responsables de la configuración, gestión y políticas de datos de sus implementaciones específicas. Para obtener un desglose detallado de la propiedad en materia de seguridad y excelencia operativa, consulta el Modelo de Responsabilidad Compartida.

Importante

Atlas requiere que cualquier usuario que necesite acceso al plano de control de Atlas tenga MFA configurado para una seguridad mejorada.

Si utilizas Atlas Gestionar usuarios de la organización, configura y gestiona el MFA dentro de Atlas. Debes usar MFA cuando utilices las credenciales de Atlas.

Si usas autenticación federada, configura y administra la MFA en el proveedor de identidad.

Si no configuras MFA, Atlas admite los siguientes métodos de MFA como identificación secundaria:

  • Claves de seguridad

  • Biométrico

  • autenticadores de OTP (contraseña de un solo uso)

  • Notificaciones push con Okta Verify

  • Correo electrónico

Para obtener más información, consulte Gestionar sus opciones de autenticación multifactor.

Autenticación de usuario de base de datos

Atlas requiere que los clientes se autentiquen para acceder a los clústeres. Deben crearse usuarios de base de datos para acceder a ella. Para configurar usuarios de base de datos para sus clústeres, consulte Configurar usuarios de base de datos.

Roles personalizados de bases de datos

Cuando los privilegios de usuario de base de datos incorporados de Atlas no cubren los privilegios que necesitas, puedes crear roles personalizados.

Autenticación con AWS IAM

Puedes autenticar aplicaciones que se ejecutan en servicios AWS en clústeres de Atlas usando roles AWS IAM. Puedes configurar un usuario de base de datos para usar un ARN de rol AWS IAM para la autenticación y conectar a tu base de datos usando mongosh y drivers que autentican usando tu ARN de rol AWS IAM. El uso de roles AWS IAM reduce la cantidad de mecanismos de autenticación y el número de secretos a gestionar.

Para obtener más información, consulte Autenticación IAM en AWS.

Autenticación de usuarios con LDAP

Atlas admite la autenticación de usuarios con LDAP. Para usar LDAP, consulta Configuración de autenticación y autorización de usuario con LDAP.

Autenticación de usuarios con OIDC

Atlas admite la autenticación de usuarios con OIDC. Para usar OIDC, consulte Autenticación y autorización con OIDC/OAuth 2.0.

Autenticación de Usuario con X.509

Los certificados de cliente X.509 proporcionan a los usuarios de bases de datos acceso a los clústeres del proyecto. Las opciones para la autenticación X.509 incluyen la autenticación X.509 gestionada por Atlas y la autenticación X.509 autogestionada. Para obtener más información sobre la autenticación X.509 autogestionada, se debe consultar Configurar certificados X.509 autogestionados.

Volver

Azure Service Connector

Next

AWS IAM

Obtén una insignia de habilidad

Domine “Secure MongoDB Atlas: AuthN and AuthZ” gratis

Más información

En esta página