Puedes conectarte a una implementación de MongoDB Enterprise o al clúster de MongoDB Atlas utilizando la autenticación OpenID Connect (OIDC) con el servidor MongoDB MCP.
Para aprender más, Autenticación y autorización con OIDC/OAuth 2.0.
Opciones de configuración
Para conectarte a una implementación de MongoDB con OIDC, configura las siguientes opciones en tu Configuración del servidor MCP:
Nombre de la Opción de CLI | Nombre de la variable de entorno del SO. | Tipo | Necesidad | Descripción |
|---|---|---|---|---|
|
| string | Requerido | Establece en |
|
| Arreglo de cadenas | Opcional | Especifica los flujos OIDC en una lista separada por comas. Los flujos OIDC especifican cómo el servidor MCP MongoDB interactúa con el proveedor de identidad para el proceso de autenticación. El servidor MongoDB MCP admite los siguientes flujos OIDC: |
|
| string | Opcional | Especifica una URI a la que el proveedor de identidad le redirige tras la autenticación. La URI debe coincidir con la configuración del proveedor de identidad. Valor predeterminado: |
|
| string | Opcional | Especifica el navegador al que lo redirecciona el servidor MongoDB MCP cuando |
|
| booleano | Opcional | Especifica si el servidor de MongoDB MCP utiliza el token de ID recibido del proveedor de identidad en lugar del token de acceso. Utiliza esta opción con proveedores de identidad que no puedes configurar para proporcionar tokens de acceso JWT. |
|
| string | Opcional | Especifica una conexión a un punto final de confianza que no sea Atlas ni localhost para garantizar que los tokens de acceso se envíen a servidores de confianza. Utilice esta opción solo al conectarse a servidores de confianza. |
Flujos de OIDC
El servidor MongoDB MCP admite dos flujos OIDC:
Flujo de código de autorización (por defecto)
Flujo de concesión de autorización de dispositivos (cuando la autenticación basada en navegador no está disponible)
Nota
Cuando configure el servidor MongoDB MCP para aceptar conexiones remotas, se utiliza el flujo de concesión de autorización de dispositivos.
El flujo de código de autorización es el mecanismo predeterminado de OIDC. En este flujo, el usuario se autentica con el proveedor de identidad (IdP) en un navegador y el servidor MCP intercambia el código de autorización por tokens.
Si inicia el servidor con una cadena de conexión MongoDB, el servidor completa la autenticación basada en navegador al inicio.
Si se utiliza la herramienta
connectdel servidor MCP, la autenticación se ejecuta de forma interactiva. Mientras la autenticación está en curso, las operaciones que requieren una conexión a una base de datos no están disponibles. Si el inicio de sesión no se completa de inmediato, el intento se agota y puede intentar de nuevo. Puedes ver los registros de tu servidor MCP para obtener detalles.
En entornos donde no hay un navegador disponible, el servidor MCP utiliza el flujo de concesión de autorización de dispositivos. La autorización de dispositivos está disponible cuando el servidor MCP se ejecuta con transporte HTTP. Para obtener instrucciones sobre cómo ejecutar el servidor MCP con transporte HTTP--transport http (), consulte Configuración del servidor MCP de MongoDB.
Para que el flujo de autorización de dispositivos funcione, debes configurar la opción --oidcFlows en device-auth además de configurar --transport http.
Para iniciar la autorización del dispositivo:
Mientras la autenticación está en progreso, las operaciones que requieren una conexión a la base de datos no están disponibles. Si el inicio de sesión no se realiza pronto, la sesión expira y se puede volver a intentar. Consulte los registros del servidor MCP para obtener detalles.