MongoDB Enterprise admite la autenticación y autorización mediante OpenID Connect (OIDC) y OAuth 2.0 tanto para usuarios humanos como para aplicaciones. Estos protocolos permiten la federación de identidades de la fuerza laboral y la carga de trabajo, lo que agiliza la autenticación y autorización mediante la integración con proveedores de identidad externos. Esto simplifica la gestión de la seguridad y mejora la escalabilidad y flexibilidad del sistema.
Importante
OpenID Connect (OIDC) solo es compatible con Linux.
Casos de uso
Carga de trabajo y Workforce Identity Federation utilizan OIDC y OAuth 2.0 de la siguiente manera:
La federación de identidades de la fuerza laboral utiliza OIDC para permitir que los usuarios humanos se autentiquen y obtengan autorización mediante un proveedor de identidad externo.
Carga de trabajo Identity Federation utiliza OAuth 2.0 para permitir que tus aplicaciones accedan a MongoDB utilizando identidades programáticas externas como Azure Service Principals, Azure Identities gestionadas y Google Service Accounts.
Comportamiento
Para usar Workforce y carga de trabajo Identity Federation, debe usar MongoDB Enterprise y contar con MongoDB 7.0.11 o superior.
Para verificar que está utilizando MongoDB Enterprise, pasa el --version
opción de línea de comandos para el mongod o mongos:
mongod --version
En la salida de este comando, busca la string modules:
subscription o modules: enterprise para confirmar que estás usando los binarios de MongoDB Enterprise.
Empezar
Seleccione un método de autenticación para comenzar:
Método de autenticación | Tipo de usuario | Protocolos admitidos |
|---|---|---|
Usuarios humanos | OIDC | |
Usuarios programáticos | OAuth 2.0 |