Overview
Cloud Manager te permite configurar los mecanismos de autenticación que todos los clientes, incluidos los agentes de Cloud Manager, utilizan para conectarse a tus implementaciones de MongoDB. Puedes habilitar múltiples mecanismos de autenticación para cada uno de tus proyectos, pero debes elegir solo un mecanismo para los Agentes.
Los usuarios de MongoDB pueden usar nombres de usuario y contraseñas para autenticarse en una base de datos MongoDB.
Versión de MongoDB | Mecanismo de autenticación por defecto |
|---|---|
MongoDB 4.0 y versiones posteriores | Salted Challenge Response mecanismo de autenticación (SCRAM) utilizando los algoritmos de hash SHA-1 y SHA-256 ( |
SCRAM-SHA-1 y SCRAM-SHA-256
SCRAM-SHA-1 (RFC 5802) y SCRAM-SHA-256 (RFC 7677) son Estándares IETF que definen los métodos de mejores prácticas para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.
SCRAM-SHA-1 y SCRAM-SHA-256 verificar las credenciales provistas del usuario utilizando su nombre, contraseña, y la base de datos de autenticación. La base de datos de autenticación es la base de datos donde se creó el usuario.
Considerations
Este tutorial describe cómo habilitar la autenticación por nombre de usuario y contraseña para tu implementación de MongoDB en Cloud Manager.
Nota
La versión de la comunidad MongoDB admite la autenticación de nombre de usuario y contraseña y la autenticación x.509.
Nota
Para Para restablecer la configuración de autenticación y TLS para su proyecto, primero deje de administrar cualquier implementación de MongoDB que Cloud Manager administre en su proyecto.
Procedimiento
Este procedimiento describe cómo configurar y habilitar la autenticación de nombre de usuario y contraseña al utilizar la Automatización. Si Cloud Manager no administra tus agentes de MongoDB, debes configurarlos manualmente para que usen nombres de usuario y contraseñas. Para aprender a configurar la autenticación, consulte Configurar el MongoDB Agent para autenticación.
Nota
Si configuras la aplicación Cloud Manager para autenticarse usando SCRAM-SHA-256, no puedes implementar pre-4.0 Clusters de MongoDB.
En MongoDB Cloud Manager, vaya a Security página para tu proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Security en la sección Database.
Se muestra la página de Seguridad.
Vaya al Security Settings cuadro de diálogo para su implementación.
Realice una de las siguientes acciones:
Si esta es la primera vez que configura TLS, autenticación o configuración de autorización para este proyecto, haz clic en Get Started.
Si ya se ha configurado la autenticación TLS, o la configuración de autorización para este proyecto, haga clic en Edit.
Especifique la configuración de TLS.
Campo | Acción | ||||
|---|---|---|---|---|---|
Seguridad de capa de transporte de implementación de MongoDB (TLS) | Active este control deslizante para ON. | ||||
Ruta de archivo CA TLS | El archivo de la Autoridad Certificadora TLS es un archivo de certificado en formato La clave privada cifrada para el archivo de certificado Escriba la ruta del archivo hasta el archivo de la Autoridad Certificadora TLS en cada host que ejecute un proceso de MongoDB:
Esto habilita la configuración para los procesos MongoDB en el Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste. | ||||
Modo de certificado de cliente | Seleccione si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a implementaciones de MongoDB con TLS habilitado. Cada implementación de MongoDB comprueba si estos hosts cliente tienen certificados al intentar conectarse. Si decide requerir los certificados TLS del cliente, asegúrese de que sean válidos. Los valores aceptados son:
|
Configurar {{mechanism}} o {{mechanism2}} para el agente.
Puede habilitar más de un mecanismo de autenticación para su implementación de MongoDB, pero los Cloud Manager Agents solo pueden usar un mecanismo de autenticación.
En la sección MongoDB Agent Connections to Deployment, seleccione {{mecanismo}} y/o {{mecanismo2}}.
Cloud Manager genera automáticamente los nombres de usuario y las contraseñas de los agentes.
Cloud Manager crea usuarios para los agentes con los roles de usuario necesarios en la base de datos admin para cada implementación existente en Cloud Manager. Cuando agregas una nueva implementación, Cloud Manager crea los usuarios necesarios en la nueva implementación.