Workforce Identity Federation utiliza OpenID Connect (OIDC) para que los usuarios puedan autenticar y obtener autorización mediante un proveedor de identidad externo (IdP). Se puede usar la Federación de identidades de Workforce para mejorar la seguridad y simplificar la gestión de los usuarios.
Casos de uso
Con Workforce Identity Federation, se puede:
Gestionar el acceso de la fuerza laboral a las implementaciones de MongoDB a través del proveedor de identidad que se tenga actualmente.
Aplica políticas de seguridad, como la complejidad de las contraseñas, la rotación de credenciales y la autenticación multifactor en tu proveedor de identidad.
Conceder acceso a un grupo de usuarios o a un único usuario.
Comportamiento
Debes usar MongoDB Enterprise y tener MongoDB 7.0.11 o posterior.
Para verificar que está utilizando MongoDB Enterprise, pase la --version
opción de línea de comandos para el mongod o:mongos
mongod --version
En la salida de este comando, busca la string modules:
subscription o modules: enterprise para confirmar que estás usando los binarios de MongoDB Enterprise.
Empezar
Para configurar y usar Workforce Identity Federation, debes realizar las siguientes tareas:
Configurar OIDC para la autenticación de Workforce
Registra tu aplicación OIDC con un proveedor de identidad que soporte el estándar OIDC, como Microsoft Entra ID, Okta o Ping Identity.
Configura MongoDB con Workforce Identity Federation
Configure su servidor MongoDB para utilizar la federación de identidad de Workforce con OIDC.
Autorizar a los usuarios con federación de identidades de los trabajadores
Especifique privilegios para los directores de identidad de la fuerza laboral agregando roles a MongoDB (para OIDC, autorización externa o ambos) o agregando usuarios de base de datos a MongoDB (para autorización administrada por base de datos).