MongoDB Enterprise admite la autenticación y autorización OpenID Connect (OIDC) y OAuth 2.0 tanto para usuarios humanos como para aplicaciones. Estos protocolos habilitan la Federación de Identidad de Fuerza Laboral y Carga de Trabajo, que optimizan la autenticación y autorización al integrarse con IdP externos. Esto te permite simplificar la gestión de tu seguridad y mejorar la escalabilidad y flexibilidad de tu sistema
Importante
OpenID Connect (OIDC) solo es compatible con Linux.
Casos de uso
Carga de trabajo y Workforce Identity Federation utilizan OIDC y OAuth 2.0 de la siguiente manera:
Workforce Identity Federation utiliza OIDC para permitir a los usuarios humanos autenticarse y obtener autorización mediante un proveedor de identidad externo.
Carga de trabajo Identity Federation utiliza OAuth 2.0 para permitir que tus aplicaciones accedan a MongoDB utilizando identidades programáticas externas como Azure Service Principals, Azure Identities gestionadas y Google Service Accounts.
Comportamiento
Para usar Workforce y carga de trabajo Identity Federation, debe usar MongoDB Enterprise y contar con MongoDB 7.0.11 o superior.
Para verificar que está utilizando MongoDB Enterprise, pasa el --version
opción de línea de comandos para el mongod o mongos:
mongod --version
En la salida de este comando, busca la string modules:
subscription o modules: enterprise para confirmar que estás usando los binarios de MongoDB Enterprise.
Empezar
Seleccione un método de autenticación para comenzar:
Método de autenticación | Tipo de usuario | Protocolos admitidos |
|---|---|---|
Usuarios humanos | OIDC | |
Usuarios programáticos | OAuth 2.0 |