La Authentication La pestaña te permite conectarte a implementaciones que requieren autenticación. Para aprender sobre los mecanismos de autenticación dentro de MongoDB, consulta Mecanismos de autenticación.
Procedimiento
Abra el modal New Connection.
En el panel inferior del Connections Sidebar, haz clic en Add New Connection para abrir el modal New Connection.
Si ya tiene conexiones enumeradas en el Connections Sidebar, haga clic en el icono en la parte superior derecha de la barra lateral para abrir el modal de New Connection.
Haz clic en la pestaña Authentication.
Seleccione su método de autenticación de las siguientes opciones:
Nombre de usuario / contraseña
Proporcione la siguiente información:
Nombre de usuario
Contraseña
(Opcional) Base de datos de Autenticación
Mecanismo de autenticación:
predeterminado
La configuración
Defaultselecciona el primer mecanismo de autenticación compatible con el servidor según un orden de preferencia.Con el ajuste
Default, MongoDB intenta autenticarse utilizando los siguientes mecanismos en el orden en que se enumeran:SCRAM-SHA-256SCRAM-SHA-1MONGODB-CR
OIDC
Selecciona OIDC si la implementación utiliza OpenID Connect como su mecanismo de autenticación.
Nota
Por defecto, Compass solicita los ámbitos oidc y offline_access del proveedor de identidad (IdP). Si el proveedor de identidad no admite ni oidc ni offline_access, Compass no solicita esos ámbitos. Si el proveedor de identidad admite oidc pero no offline_access, debe volver a autenticarse con frecuencia. Para obtener más información, consulte Campos de OidcIdentityProviders.
Proporcione la siguiente información:
Campo | Descripción |
|---|---|
Nombre de usuario | Opcional. Nombre de usuario de OpenID Connect. |
URI de redirección del flujo de código de autorización | Opcional. Especifique una URI donde el proveedor de identidad lo redirija después de la autenticación. El URI debe coincidir con la configuración del proveedor de Identidad. El valor por defecto es |
Considere apuntar a un punto final de confianza | opcional. Permite conectarse a un punto final de destino que no figura en la lista de puntos finales considerados de confianza por defecto. Usar para garantizar que los tokens de acceso se envíen a servidores de confianza. Solo utilice esta opción cuando se conecte a servidores en los que confía. |
Habilitar el flujo de autenticación del dispositivo | opcional. Cuando la configuración Mostrar Dispositivo del Checkbox del Flujo de Autenticación está habilitada, Compass puede proporcionarte una URL y un código para completar la autenticación. Este es un flujo de autenticación menos seguro que puede utilizarse como respaldo cuando la autenticación basada en el navegador no está disponible. |
Usar configuración de proxy a nivel de aplicación | opcional. Utiliza la configuración de proxy a nivel de aplicación especificada en el Panel de configuración de Compass. Habilitado por defecto. Si no habilitas la configuración del proxy a nivel de aplicación, Compass utiliza el mismo proxy para conectarse tanto al clúster como al proveedor de identidad. |
Envía un nonce en la solicitud de código de autenticación | opcional. Incluye un nonce aleatorio como parte de la solicitud de código de autenticación para prevenir ataques de repetición. Habilitado por defecto. El nonce es un componente de seguridad fundamental. Solo deshabilite esta configuración si no es compatible con su proveedor de OIDC. |
X.509
Seleccione X.509 si la implementación utiliza X.509 como su mecanismo de autenticación.
Nota
La autenticación X.509 requiere un certificado de cliente. Para habilitar TLS y agregar un certificado de cliente, consulta la pestaña TLS/SSL en Compass.
Kerberos
Selecciona Kerberos si la implementación usa Kerberos como su mecanismo de autenticación.
Proporcione la siguiente información:
Campo | Descripción | ||||||
|---|---|---|---|---|---|---|---|
Principal | Cada participante en la comunicación autenticada se denomina "principal", y cada principal debe tener un nombre único. | ||||||
(Opcional) Nombre del servicio | |||||||
(Opcional) Convertir el nombre de host en canónico | Kerberos utiliza la forma canónica del nombre de host | ||||||
(Opcional) entorno de servicio | El entorno de servicio es el dominio sobre el que un servidor de autenticación Kerberos tiene la autoridad para autenticar a un usuario. Si decides Canonicalize Host Name, puedes especificar una de las siguientes opciones:
Para obtener más información acerca de la canonización de nombres principales en Kerberos, consulte este documento RFC. | ||||||
(Opcional) Proporcionar la contraseña directamente | Se utiliza para verificar tu identidad. Para mostrar el campo de contraseña de Kerberos, debe habilitar la opción showKerberosPasswordField. |
Autenticarse como un usuario diferente de Kerberos en Windows
Cuando te autentiques con Kerberos en Windows, los Principal que especifiques deben coincidir con el principal del contexto de seguridad en el que se está ejecutando Compass. Normalmente, este es el usuario con sesión iniciada que está ejecutando Compass.
Para autenticarse como otro usuario de Kerberos, ejecute MongoDB Compass como el usuario elegido y especifique el Principal para ese usuario. Para ejecutar MongoDB Compass como un usuario diferente, realiza una de las siguientes acciones:
Mantén presionadas Shift y haz clic derecho en el ícono del programa MongoDB Compass para seleccionar Run as a different user.
Utiliza la herramienta
runasde línea de comandos. Por ejemplo, el siguiente comando ejecuta MongoDB Compass como un usuario llamadoadmin:runas /profile /user:mymachine\admin <path to MongoDB Compass>
Después de iniciar MongoDB Compass como el usuario seleccionado, para autenticarte en tu implementación de MongoDB habilitada para Kerberos, especifica el Principal para el usuario correspondiente.
LDAP
Nota
Consulta la sección Ejemplos en esta página para ver un ejemplo de la pestaña de autenticación configurada para la autenticación mediante nombre de usuario y contraseña.
Seleccione LDAP si la implementación utiliza LDAP como su mecanismo de autenticación.
Proporcione la siguiente información:
Nombre de usuario
Contraseña
AWS IAM
Selecciona AWS IAM si la implementación utiliza AWS IAM como su mecanismo de autenticación.
Los siguientes campos son opcionales, ya que pueden definirse en su plataforma utilizando sus respectivas variables de entorno de AWS IAM. MongoDB Compass utilizará estos valores de variables de entorno para autenticarte; no necesitas especificarlos en la cadena de conexión.
(Optional) AWS Access Key Id
(Opcional) AWS Secret Access Key
(Opcional) Token de sesión AWS
(Opcional) Para opciones avanzadas de configuración de conexíón, haz clic en la pestaña Avanzadas.
Tip
Para desconectarte de tu implementación, consulta Desconectarte de MongoDB.
Ejemplos
Autenticación por Nombre de Usuario y Contraseña
El siguiente ejemplo especifica una conexión con autenticación de nombre de usuario y contraseña con SCRAM-SHA-256 en la pestaña Authentication.

Autenticación LDAP
Como alternativa, el siguiente ejemplo especifica una conexión con autenticación LDAP en la pestaña Authentication.

