Nota
A partir de MongoDB 8.0, la autenticación y autorización de LDAP están obsoletas. LDAP está disponible y continuará operando sin cambios durante toda la vida útil de MongoDB 8. LDAP se eliminará en una futura versión principal.
Para obtener más detalles, consulte Obsolescencia de LDAP.
La autenticación es el proceso de verificar la identidad de un cliente. Cuando el control de acceso (autorización) está habilitado, MongoDB requiere que todos los clientes se autentiquen para determinar suacceso.
La autenticación y la autorización son conceptos distintos:
La autenticación verifica la identidad de un usuario.
La autorización determina el acceso del usuario verificado a los recursos y operaciones.
Puede configura la autenticación a través de la Interfaz de Usuario para implementaciones alojadas en MongoDB Atlas.
Cómo empezar
Para comenzar a usar el control de acceso, siga estos tutoriales:
Mecanismos de autenticación
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 y superior) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (niveles Free y Flex) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
Autenticación SCRAM
El Mecanismo de Autenticación de Respuesta a Desafío Salado (SCRAM) es el mecanismo de autenticación por defecto para MongoDB.
Para obtener más información sobre SCRAM y MongoDB, consulte:
X.509 Autenticación de certificado
MongoDB es compatible con la autenticación de certificados X.509 para la autenticación de clientes y la autenticación interna de los miembros de Sets de réplicas y clústeres fragmentados. La autenticación de certificados X.509 requiere una conexión TLS/SSL segura.
Para utilizar MongoDB con X.509, debes utilizar certificados válidos generados y firmados por una autoridad de certificación. Los certificados X.509 del cliente deben cumplir con los requisitos de los certificados de cliente.
Para obtener más información sobre X.509 y MongoDB, consulte:
Autenticación Kerberos
MongoDB Enterprise es compatible con la autenticación Kerberos. Kerberos es un protocolo de autenticación estándar de la industria para grandes sistemas cliente/servidor que proporciona autenticación mediante tokens de corta duración llamados tickets.
Para usar MongoDB con Kerberos, debes tener una implementación de Kerberos correctamente configurada, principales de servicio Kerberos configurados para MongoDB y un principal de usuario Kerberos añadido a MongoDB.
Para obtener más información sobre Kerberos y MongoDB, consulte:
Autenticación Proxy LDAP
MongoDB Enterprise y MongoDB Atlas son compatibles con la autenticación de proxy LDAP a través de un servicio de Protocolo Ligero de Acceso a Directorios (LDAP).
Para obtener más información sobre LDAP y MongoDB, consulte:
Estos mecanismos permiten que MongoDB se integre en su sistema de autenticación existente.
Autenticación de OpenID Connect
MongoDB Enterprise admite la autenticación OpenID Connect. OpenID Connect es una capa de autenticación construida sobre OAuth2. Puedes utilizar OpenID Connect para configurar un inicio de sesión único entre tu base de datos MongoDB y una de terceros proveedor de identidad.
Para obtener más información sobre OpenID Connect y MongoDB, consulte:
Autenticación interna / de membresía
Además de verificar la identidad de un cliente, MongoDB puede requerir que los miembros de los conjuntos de réplicas y los clústeres fragmentados autentiquen su pertenencia a su respectivo conjunto de réplicas o clúster fragmentado.