Tus implementaciones de MongoDB pueden utilizar los mecanismos de control de acceso que se describen en esta página. Debes especificar la configuración de autenticación cuando agregando la implementación. Puedes editar la configuración de seguridad después de agregar una implementación.
Si una implementación utiliza el control de acceso, el MongoDB Agent debe autenticarse en la implementación como usuarios de MongoDB con el acceso adecuado. Habilita y configura la autenticación a través del Cloud Manager.
Considerations
Con el control de acceso habilitado, debes crear usuarios de MongoDB para que los clientes puedan acceder a tus bases de datos.
Cloud Manager crea automáticamente un usuario para el MongoDB Agent cuando habilitas el control de acceso. El MongoDB Agent puede administrar y gestionar a otros usuarios. Por lo tanto, el primer usuario que crees puede desempeñar cualquier rol.
Cuando selecciones un mecanismo de autenticación para tu grupo de Cloud Manager, se habilitará el control de acceso para todas las implementaciones de tu grupo.
Nota
Recomendación
Para evitar inconsistencias, utiliza la interfaz de Cloud Manager para gestionar los usuarios y roles de las implementaciones de MongoDB.
Tip
Para obtener más información sobre el control de acceso en MongoDB, consulte las páginas de Autenticación y Autorización en el manual de MongoDB.
Mecanismos de control de acceso
SCRAM-SHA-1 y SCRAM-SHA-256
MongoDB admite las siguientes implementaciones de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.
En la siguiente tabla, el mecanismo de autenticación por defecto para la serie de versiones se marca con y los mecanismos de autenticación aceptables se marcan con .
Series de lanzamiento de MongoDB | |||
|---|---|---|---|
5.x.x | |||
4.4.x | |||
4.2.x |
Para habilitar SCRAM-SHA-1 o SCRAM-SHA-256 en tu proyecto de Cloud Manager, completa las siguientes tareas:
LDAP
MongoDB Enterprise admite la autenticación por proxy de usuarios. Esto permite a los administradores configurar un clúster de MongoDB para autenticar a los usuarios reenviando las solicitudes de autenticación a un servicio LDAP especificado.
Para habilitar LDAP para tu proyecto de Cloud Manager, realiza las siguientes tareas:
OIDC
MongoDB Enterprise permite la autenticación usando OIDC. Para autenticarte con OIDC, primero se debe registrar la OIDC o aplicación OAuth con un proveedor de identidad que admita el estándar de OIDC, como Microsoft Entra ID, Okta y Ping Identity.
Para habilitar OIDC para tu proyecto Cloud Manager, Habilita autenticación y autorización con OIDC/OAuth 2.0.
Kerberos
MongoDB Enterprise admite la autenticación mediante un servicio Kerberos. Kerberos es un IETF (RFC 4120) protocolo estándar de autenticación para grandes sistemas cliente/servidor.
Para utilizar MongoDB con Kerberos, debe tener una implementación de Kerberos debidamente configurada, configurar los principales de servicio de Kerberos para MongoDB y agregar el principal de usuario de Kerberos.
Para activar Kerberos para su proyecto de Cloud Manager, complete las siguientes tareas:
Especifique Kerberos como mecanismo de autenticación del proceso de MongoDB al agregar o editar la implementación.
X.509
MongoDB admite la autenticación de certificados X.509 para usar con una conexión TLS segura. La autenticación de cliente X.509 permite a los clientes autenticarse ante los servidores mediante certificados en lugar de usar un nombre de usuario y una contraseña.
Para habilitar la autenticación X.509 para tu proyecto de Cloud Manager, completa las siguientes tareas:
También puedes utilizar certificados X.509 para la autenticación de membresía en los procesos que Cloud Manager supervisa.
Editar credenciales del host
Puedes configurar la implementación para utilizar el mecanismo de autenticación desde la interfaz de Cloud Manager. Los tutoriales de Gestión de usuarios de MongoDB y roles describen cómo configurar una implementación existente para usar cada mecanismo de autenticación.