MongoDB Enterprise admite autenticación y autorización OpenID Connect (OIDC) y OAuth 2.0 tanto para usuarios humanos como para aplicaciones. Estos protocolos permiten la Federación de Identidad de la Fuerza Laboral y de las cargas de trabajo, lo que agiliza la autenticación y autorización al integrarse con proveedores de identidad externos. Esto te permite simplificar la gestión de la seguridad y aumentar la escalabilidad y flexibilidad de tu sistema.
Importante
OpenID Connect (OIDC) solo es compatible con Linux.
Casos de uso
La carga de trabajo y la federación de identidades de la fuerza laboral utilizan OIDC y OAuth 2.0 de la siguiente manera:
Workforce Identity Federation utiliza OIDC para permitir que los usuarios humanos se autentiquen y obtengan autorización mediante un proveedor de identidad externo (IdP).
Workload Identity Federation usa OAuth 2.0 para permitir que sus aplicaciones accedan a MongoDB mediante identidades programáticas externas, como entidades de servicio de Azure, identidades administradas de Azure y cuentas de servicio de Google.
Comportamiento
Para utilizar Workforce y Workload Identity Federation, debe utilizar MongoDB Enterprise y tener MongoDB 7.0.11 o posterior.
Para verificar que está utilizando MongoDB Enterprise, pase la --version
opción de línea de comandos para el mongod o:mongos
mongod --version
En la salida de este comando, busque la cadena modules:
subscription o modules: enterprise para confirmar que está utilizando los binarios de MongoDB Enterprise.
Empezar
Seleccione un método de autenticación para comenzar:
Método de autenticación | Tipo de usuario | Protocolos soportados |
|---|---|---|
Usuarios humanos | OIDC | |
Usuarios programáticos | OAuth 2.0 |