La Workforce Identity Federation usa OpenID Connect (OIDC) para permitir que los usuarios humanos se autentiquen y obtengan autorización usando una fuente externa proveedor de identidad. Puedes utilizar la Federación de Identidad de la Fuerza Laboral para mejorar la seguridad y simplificar la gestión de usuarios.
Casos de uso
Con Workforce Identity Federation, se puede:
Gestionar el acceso de la fuerza laboral a las implementaciones de MongoDB a través del proveedor de identidad que se tenga actualmente.
Aplica políticas de seguridad, como la complejidad de las contraseñas, la rotación de credenciales y la autenticación multifactor en tu proveedor de identidad.
Conceder acceso a un grupo de usuarios o a un único usuario.
Comportamiento
Debes usar MongoDB Enterprise y tener MongoDB 7.0.11 o posterior.
Para verificar que está utilizando MongoDB Enterprise, pasa el --version
opción de línea de comandos para el mongod o mongos:
mongod --version
En la salida de este comando, busca la string modules:
subscription o modules: enterprise para confirmar que estás usando los binarios de MongoDB Enterprise.
Empezar
Para configurar y usar Workforce Identity Federation, debes realizar las siguientes tareas:
Configurar OIDC para la autenticación de la fuerza laboral
Registra tu aplicación OIDC con un proveedor de identidad que soporte el estándar OIDC, como Microsoft Entra ID, Okta o Ping Identity.
Configura MongoDB con Workforce Identity Federation
Configure su servidor MongoDB para utilizar la federación de identidad de Workforce con OIDC.
Autorizar a los usuarios con federación de identidades de los trabajadores
Especifique privilegios para los usuarios de identidad de la fuerza laboral, añadiendo roles a MongoDB (para OIDC, autorización externa o ambos) o añadiendo usuarios de base de datos a MongoDB (para autorización gestionada por base de datos).