Puedes autenticar y autorizar el acceso a las implementaciones de Ops Manager para usuarios humanos y aplicaciones con tu propio proveedor de identidad que admite OIDC o OAuth.2.0
Puede usar su proveedor de identidades actual para configurar el inicio de sesión único para el acceso de usuarios a las implementaciones de Ops Manager con Workforce Identity Federation. De igual forma, puede usar los usuarios de aplicaciones de su proveedor de nube actual, como las entidades de servicio de Azure, las identidades administradas de Azure o las cuentas de servicio de GCP, para el acceso de aplicaciones a las implementaciones de Ops Manager con Workload Identity Federation.
Puedes gestionar la autenticación en un solo lugar, ya sea utilizando tu proveedor de OIDC para el acceso de usuarios humanos, o tu proveedor OAuth 2.0 para el acceso de aplicaciones. La siguiente tabla compara las opciones de acceso de OIDC y OAuth 2.0.
Nota
Si ya utilizas otros mecanismos de autenticación, como SCRAM o X.509, puedes seguir utilizándolos para el acceso a la base de datos.
Método de autenticación | Tipo de usuario | Protocolos soportados |
|---|---|---|
Federación de Identidad de la Fuerza Laboral | Usuarios humanos | OIDC |
Federación de identidad de carga de trabajo | Usuarios programáticos | OAuth 2.0 |
Elige uno de los siguientes tutoriales para aprender a configurar Workforce o la federación de identidad de carga de trabajo: