Puede conectarse a una implementación de MongoDB Enterprise o a un clúster de MongoDB Atlas mediante la autenticación OpenID Connect (OIDC) con el servidor MongoDB MCP.
Para obtener más información, consulte Autenticación y autorización con OIDC/OAuth 2.0.
Opciones de configuración
Para conectarse a una implementación de MongoDB con OIDC, configure las siguientes opciones en su Configuración del servidor MCP:
Nombre de la opción CLI | Nombre de la variable de entorno del sistema operativo | Tipo | Necesidad | Descripción |
|---|---|---|---|---|
|
| string | Requerido | Establezca en |
|
| matriz de cadenas | Opcional | Especifica los flujos OIDC en una lista separada por comas. Los flujos OIDC especifican cómo el servidor MongoDB MCP interactúa con el proveedor de identidad para el proceso de autenticación. El servidor MongoDB MCP admite los siguientes flujos OIDC: |
|
| string | Opcional | Especifica una URI a la que el proveedor de identidad le redirige tras la autenticación. La URI debe coincidir con la configuración del proveedor de identidad. Valor predeterminado: |
|
| string | Opcional | Especifica el navegador al que lo redirecciona el servidor MongoDB MCP cuando |
|
| booleano | Opcional | Especifica si el servidor MCP de MongoDB utiliza el token de ID recibido del proveedor de identidad en lugar del token de acceso. Use esta opción con proveedores de identidad que no se puedan configurar para proporcionar tokens de acceso JWT. |
|
| string | Opcional | Especifica una conexión a un punto final de confianza que no sea Atlas ni localhost para garantizar que los tokens de acceso se envíen a servidores de confianza. Utilice esta opción solo al conectarse a servidores de confianza. |
Flujos de OIDC
El servidor MongoDB MCP admite dos flujos OIDC:
Flujo del código de autorización (predeterminado)
Flujo de concesión de autorización del dispositivo (cuando la autenticación basada en navegador no está disponible)
Nota
Cuando configura el servidor MongoDB MCP para aceptar conexiones remotas, utiliza el flujo de concesión de autorización del dispositivo.
El flujo de código de autorización es el mecanismo predeterminado de OIDC. En este flujo, el usuario se autentica con el proveedor de identidad (IdP) en un navegador y el servidor MCP intercambia el código de autorización por tokens.
Si inicia el servidor con una cadena de conexión MongoDB, el servidor completa la autenticación basada en navegador al iniciarse.
Si utiliza la herramienta
connectdel servidor MCP, la autenticación se ejecuta de forma interactiva. Mientras la autenticación está en curso, las operaciones que requieren una conexión a la base de datos no están disponibles. Si el inicio de sesión no se completa rápidamente, el intento expirará y podrá volver a intentarlo. Puede consultar los registros del servidor MCP para obtener más información.
En entornos donde no hay un navegador disponible, el servidor MCP utiliza el flujo de concesión de autorización de dispositivos. La autorización de dispositivos está disponible cuando el servidor MCP se ejecuta con transporte HTTP. Para obtener instrucciones sobre cómo ejecutar el servidor MCP con transporte HTTP--transport http (), consulte Configuración del servidor MCP de MongoDB.
Para que funcione el flujo de concesión de autorización del dispositivo, debe configurar la opción --oidcFlows en device-auth además de configurar --transport http.
Para iniciar la autorización del dispositivo:
Mientras la autenticación está en curso, las operaciones que requieren una conexión a la base de datos no están disponibles. Si el inicio de sesión no se completa rápidamente, el intento expirará y podrá volver a intentarlo. Consulte los registros del servidor MCP para obtener más información.