El mecanismo de Autenticación de Respuesta a Desafío Salado (SCRAM) es el mecanismo de autenticación por defecto para MongoDB.
Cuando un usuario se autentica, MongoDB utiliza SCRAM para verificar las credenciales de usuario proporcionadas con respecto a la name, password y authentication database.
SCRAM se basa en el IETF RFC 5802 estándar que define las mejores prácticas para la implementación de mecanismos de desafío-respuesta para autenticar a los usuarios con contraseñas.
Importante
No puede usar tanto la autenticación SCRAM como otro tipo de autenticación para el mismo usuario.
Características
La implementación de SCRAM de MongoDB ofrece:
Un factor de trabajo ajustable (el conteo de iteraciones)
Sales aleatorias por usuario
Autenticación bidireccional entre el servidor y el cliente
Mecanismos SCRAM
MongoDB brinda soporte para los siguientes mecanismos SCRAM:
Mecanismo SCRAM | Descripción |
|---|---|
| Utiliza la función de hash SHA-1. Para modificar el número de iteraciones para |
| Utiliza la función de hash SHA-256. Para modificar el número de iteraciones para |
Cuando crea o actualiza un usuario de SCRAM, puede indicar:
el mecanismo SCRAM que se debe usar
si el servidor o el cliente procesa la contraseña
Cuando utiliza SCRAM-SHA-256, MongoDB requiere el hash de contraseñas del lado del servidor, es decir que el servidor procesa la contraseña. Para obtener más información, consulte db.createUser() y db.updateUser().
Soporte de driver
Las versiones mínimas del driver que brindan soporte a SCRAM son:
Información Adicional
Si utiliza SCRAM-SHA-1:
md5 es necesario pero no se utiliza para fines criptográficos, y
si utiliza el modo FIPS, entonces en lugar de SCRAM-SHA-1 utilice:
LDAP, o bien