Puede autenticar y autorizar el acceso a las implementaciones de Ops Manager tanto para usuarios humanos como para aplicaciones con su propio proveedor de identidad compatible. OIDC o OAuth.2.0
Puede usar su proveedor de identidades actual para configurar el inicio de sesión único para el acceso de usuarios a las implementaciones de Ops Manager con Workforce Identity Federation. De igual forma, puede usar los usuarios de aplicaciones de su proveedor de nube actual, como las entidades de servicio de Azure, las identidades administradas de Azure o las cuentas de servicio de GCP, para el acceso de aplicaciones a las implementaciones de Ops Manager con Workload Identity Federation.
Puede gestionar la autenticación desde un solo lugar, ya sea con su proveedor OIDC para el acceso de usuarios o con su proveedor OAuth 2.0 para el acceso a aplicaciones. La siguiente tabla compara las 2.0 opciones de acceso OIDC y OAuth.
Nota
Si ya utiliza otros mecanismos de autenticación, como SCRAM o X.509, puede seguir utilizándolos para acceder a la base de datos.
Método de autenticación | Tipo de usuario | Protocolos soportados |
|---|---|---|
Federación de Identidad de la Fuerza Laboral | Usuarios humanos | OIDC |
Federación de identidad de carga de trabajo | Usuarios programáticos | OAuth 2.0 |
Elija uno de los siguientes tutoriales para aprender a configurar Workforce o Workload Identity Federation: