Overview
Cloud Manager te permite configurar los mecanismos de autenticación que todos los clientes, incluidos los agentes de Cloud Manager, utilizan para conectarse a tus implementaciones de MongoDB. Puedes habilitar múltiples mecanismos de autenticación para cada uno de tus proyectos, pero debes elegir solo un mecanismo para los Agentes.
Los usuarios de MongoDB pueden utilizar nombres de usuario y contraseñas para autenticarse en una base de datos MongoDB.
Versión de MongoDB | Mecanismo de autenticación por defecto |
|---|---|
MongoDB 4.0 y versiones posteriores | Salted Challenge Response mecanismo de autenticación (SCRAM) utilizando los algoritmos de hash SHA-1 y SHA-256 ( |
SCRAM-SHA-1 y SCRAM-SHA-256
SCRAM-SHA-1 (RFC 5802) y SCRAM-SHA-256 (RFC 7677) son Estándares IETF que definen los métodos de mejores prácticas para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.
SCRAM-SHA-1 y SCRAM-SHA-256 verificar las credenciales provistas del usuario utilizando su nombre, contraseña, y la base de datos de autenticación. La base de datos de autenticación es la base de datos donde se creó el usuario.
Considerations
Este tutorial describe cómo habilitar la autenticación por nombre de usuario y contraseña para tu implementación de MongoDB en Cloud Manager.
Nota
La versión Community de MongoDB admite la autenticación mediante nombre de usuario y contraseña y la autenticación x.509.
Nota
A restablece la autenticación y la configuración de TLS para su proyecto, primero debe remover cualquier implementación de MongoDB que Cloud Manager gestione en su proyecto.
Procedimiento
Este procedimiento describe cómo configurar y habilitar la autenticación de nombre de usuario y contraseña al utilizar la Automatización. Si Cloud Manager no administra tus agentes de MongoDB, debes configurarlos manualmente para que usen nombres de usuario y contraseñas. Para aprender a configurar la autenticación, consulte Configurar el MongoDB Agent para autenticación.
Nota
Si configuras la aplicación Cloud Manager para autenticarse usando SCRAM-SHA-256, no puedes implementar pre-4.0 Clusters de MongoDB.
En MongoDB Cloud Manager, ve a Security página para tu proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Security en la sección Database.
Se muestra la página de Seguridad.
Go to the cuadro de diálogo Security Settings para tu implementación.
Realice una de las siguientes acciones:
Si esta es la primera vez que configura TLS, autenticación o configuración de autorización para este proyecto, haz clic en Get Started.
Si ya se ha configurado la autenticación TLS, o la configuración de autorización para este proyecto, haga clic en Edit.
Especifique la configuración de TLS.
Campo | Acción | ||||
|---|---|---|---|---|---|
Seguridad de capa de transporte de implementación de MongoDB (TLS) | Active este control deslizante para ON. | ||||
Ruta del archivo CA de TLS | El archivo de la Autoridad Certificadora TLS es un archivo de certificado en formato La clave privada cifrada para el archivo de certificado Escriba la ruta del archivo hasta el archivo de la Autoridad Certificadora TLS en cada host que ejecute un proceso de MongoDB:
Esto habilita la opción Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste. | ||||
Modo de certificado de cliente | Seleciona si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a una implementación de MongoDB habilitada para TLS. Cada implementación de MongoDB verifica los certificados de estos hosts clientes cuando intentan conectarse. Si opta por exigir los certificados TLS del cliente, asegúrese de que sean válidos. Los valores aceptados son:
|
Configurar {{mechanism}} o {{mechanism2}} para el agente.
Puede habilitar más de un mecanismo de autenticación para su implementación de MongoDB, pero los Cloud Manager Agents solo pueden usar un mecanismo de autenticación.
En la sección MongoDB Agent Connections to Deployment, selecciona {{mechanism}} y/o {{mechanism2}}.
Cloud Manager genera automáticamente los nombres de usuario y contraseñas de los agentes.
Cloud Manager crea usuarios para los agentes con los roles de usuario necesarios en la base de datos admin para cada implementación existente en Cloud Manager. Cuando agregas una nueva implementación, Cloud Manager crea los usuarios necesarios en la nueva implementación.