Overview
Cloud Manager le permite configurar los mecanismos de autenticación que todos los clientes, incluidos los agentes de Cloud Manager, utilizan para conectarse a sus implementaciones de MongoDB. Puede habilitar varios mecanismos de autenticación para cada proyecto, pero solo debe elegir uno para los agentes.
Los usuarios de MongoDB pueden usar nombres de usuario y contraseñas para autenticarse en una base de datos MongoDB.
Versión de MongoDB | Mecanismo de autenticación predeterminado |
|---|---|
MongoDB 4.0 y versiones posteriores | Mecanismo de autenticación de desafío-respuesta salado (SCRAM) que utiliza los algoritmos hash SHA-1 y SHA-256 ( |
SCRAM-SHA-1 y SCRAM-SHA-256
SCRAM-SHA-1(RFC 5802 ) y SCRAM-SHA-256 (RFC 7677 ) son EstándaresIETF que definen los mejores métodos para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.
SCRAM-SHA-1 y SCRAM-SHA-256 verifica las credenciales de usuario proporcionadas utilizando el nombre de usuario, la contraseña y la base de datos de autenticación. La base de datos de autenticación es la base de datos donde se creó el usuario.
Considerations
Este tutorial describe cómo habilitar la autenticación de nombre de usuario y contraseña para su implementación de Cloud Manager MongoDB.
Nota
La versión de la comunidad MongoDB admite la autenticación de nombre de usuario y contraseña y la autenticación x.509.
Nota
Para Para restablecer la configuración de autenticación y TLS para su proyecto, primero deje de administrar cualquier implementación de MongoDB que Cloud Manager administre en su proyecto.
Procedimiento
Este procedimiento describe cómo configurar y habilitar la autenticación con nombre de usuario y contraseña al usar Automation. Si Cloud Manager no administra sus agentes de MongoDB, deberá configurarlos manualmente para que usen nombres de usuario y contraseñas. Para saber cómo configurar la autenticación, consulte Configurar el agente de MongoDB para la autenticación.
Nota
Si configuras la aplicación Cloud Manager para autenticarse usando SCRAM-SHA-256, no puedes implementar pre-4.0 Clusters de MongoDB.
En MongoDB Cloud Manager, vaya a Security Página para su proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Security en la sección Database.
Se muestra la página de Seguridad.
Vaya al Security Settings cuadro de diálogo para su implementación.
Realice una de las siguientes acciones:
Si es la primera vez que configura TLS, autenticación o autorización para este proyecto, haga clic Get Started en.
Si ya ha configurado la autenticación TLS o las configuraciones de autorización para este proyecto, haga clic Edit en.
Especifique la configuración deTLS.
Campo | Acción | ||||
|---|---|---|---|---|---|
Seguridad de capa de transporte de implementación de MongoDB (TLS) | Cambie este control deslizante a ON. | ||||
Ruta de archivo CA TLS | El archivo de la autoridad de certificación TLS es un archivo de certificado con formato que contiene la cadena de certificados raíz de la autoridad de certificación. El agente de MongoDB utiliza este mismo archivo de autoridad de certificación para conectarse a todos los elementos de su implementación. La clave privada Escriba la ruta del archivo de la autoridad de certificación TLS en cada host que ejecute un proceso MongoDB:
Esto habilita la configuración para los procesos MongoDB en el Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste. | ||||
Modo de certificado de cliente | Seleccione si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a implementaciones de MongoDB con TLS habilitado. Cada implementación de MongoDB comprueba si estos hosts cliente tienen certificados al intentar conectarse. Si decide requerir los certificados TLS del cliente, asegúrese de que sean válidos. Los valores aceptados son:
|
Configure {{mechanism}} o {{mechanism2}} para el Agente.
Puede habilitar más de un mecanismo de autenticación para su implementación de MongoDB, pero los Cloud Manager Agents solo pueden usar un mecanismo de autenticación.
En la sección MongoDB Agent Connections to Deployment, seleccione {{mecanismo}} y/o {{mecanismo2}}.
Cloud Manager genera automáticamente los nombres de usuario y las contraseñas de los agentes.
Cloud Manager crea usuarios para los agentes con los roles de usuario necesarios en la base de datos admin para cada implementación existente en Cloud Manager. Cuando agregas una nueva implementación, Cloud Manager crea los usuarios necesarios en la nueva implementación.