Tus implementaciones de MongoDB pueden utilizar los mecanismos de control de acceso que se describen en esta página. Debes especificar la configuración de autenticación cuando Al agregar la implementación, puede editar la configuración de seguridad después de agregarla.
Si una implementación utiliza el control de acceso, el MongoDB Agent debe autenticarse en la implementación como usuarios de MongoDB con el acceso adecuado. Habilita y configura la autenticación a través del Cloud Manager.
Considerations
Con el control de acceso habilitado, debes crear usuarios de MongoDB para que los clientes puedan acceder a tus bases de datos.
Cloud Manager crea automáticamente un usuario para el Agente de MongoDB al habilitar el control de acceso. El Agente de MongoDB puede administrar y gestionar otros usuarios. Por lo tanto, el primer usuario que cree puede tener cualquier rol.
Cuando selecciones un mecanismo de autenticación para tu grupo de Cloud Manager, se habilitará el control de acceso para todas las implementaciones de tu grupo.
Nota
Recomendación
Para evitar inconsistencias, utiliza la interfaz de Cloud Manager para gestionar los usuarios y roles de las implementaciones de MongoDB.
Tip
Para obtener más información sobre el control de acceso en MongoDB, consulte las páginas de Autenticación y Autorización en el manual de MongoDB.
Mecanismos de control de acceso
SCRAM-SHA-1 y SCRAM-SHA-256
MongoDB admite las siguientes implementaciones de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.
En la siguiente tabla, el mecanismo de autenticación por defecto para la serie de versiones se marca con y los mecanismos de autenticación aceptables se marcan con .
Serie de lanzamientos de MongoDB | |||
|---|---|---|---|
5.x.x | |||
4.4.x | |||
4.2.x |
Para habilitar SCRAM-SHA-1 o SCRAM-SHA-256 para su proyecto de Cloud Manager, complete las siguientes tareas:
LDAP
MongoDB Enterprise admite la autenticación por proxy de usuarios. Esto permite a los administradores configurar un clúster de MongoDB para autenticar a los usuarios reenviando las solicitudes de autenticación a un servicio LDAP especificado.
Para habilitar LDAP para tu proyecto de Cloud Manager, realiza las siguientes tareas:
OIDC
MongoDB Enterprise permite la autenticación usando OIDC. Para autenticarte con OIDC, primero se debe registrar la OIDC o aplicación OAuth con un proveedor de identidad que admita el estándar de OIDC, como Microsoft Entra ID, Okta y Ping Identity.
Para habilitar OIDC para su proyecto de Cloud Manager, habilite la autenticación y autorización con OIDC/OAuth.2.0
Kerberos
MongoDB Enterprise admite la autenticación mediante el servicio Kerberos. Kerberos es un protocolo de autenticación estándar del IETF (RFC) paragrandes sistemas cliente-servidor.4120
Para utilizar MongoDB con Kerberos, debe tener una implementación de Kerberos configurada correctamente, configurar los principales de servicio Kerberos para MongoDB y agregar el principal de usuario Kerberos.
Para activar Kerberos para su proyecto de Cloud Manager, complete las siguientes tareas:
Especifique Kerberos como mecanismo de autenticación del proceso de MongoDB al agregar o editar la implementación.
X.509
MongoDB admite la autenticación de certificados X.509 para usar con una conexión TLS segura. La autenticación de cliente X.509 permite a los clientes autenticarse ante los servidores mediante certificados en lugar de usar un nombre de usuario y una contraseña.
Para habilitar la autenticación X.509 para tu proyecto de Cloud Manager, completa las siguientes tareas:
También puede utilizar509 certificados X. para la autenticación de membresía para los procesos que Cloud Manager supervisa.
Editar credenciales del host
Puedes configurar la implementación para utilizar el mecanismo de autenticación desde la interfaz de Cloud Manager. Los tutoriales de Gestión de usuarios de MongoDB y roles describen cómo configurar una implementación existente para usar cada mecanismo de autenticación.