Docs Menu
Docs Home
/ /
OIDC
Docs Home
/ /
Seguro con autenticación
/
OIDC
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Seguridad
/
Seguro con autenticación
/
OIDC

Configura la federación de identidades de cargas de trabajo con OAuth 2.0

Carga de trabajo Identity Federation permite que tus aplicaciones accedan a implementaciones de MongoDB Ops Manager utilizando identidades programáticas externas como Azure Service Principals, Identidades gestionadas de Azure y Google Service Accounts.

Cómo funciona

La Federación de Identidades de Carga de Trabajo permite que sus aplicaciones accedan a las implementaciones de MongoDB con tokens de acceso OAuth 2.0. Estos tokens de acceso pueden ser emitidos por cualquier proveedor de identidad externo, como Azure Entra ID y Google Cloud Platform. Ops Manager almacena los identificadores y privilegios de usuario, pero no los secretos. Este mecanismo de autenticación para sus aplicaciones solo es compatible con ciertos controladores MongoDB.

Los drivers MongoDB admiten dos tipos de flujo de autenticación para Workload Identity Federation: autenticación incorporada y autenticación de función de retorno.

Autenticación incorporada

Puede usar la autenticación integrada si implementa su aplicación en una infraestructura compatible con un tipo de principal compatible. Su aplicación puede acceder a las implementaciones de Ops Manager sin proporcionar una contraseña ni solicitarla manualmente. JWT del servicio de metadatos de su proveedor de nube. En su lugar, el controlador MongoDB elegido utiliza su identificador principal existente para solicitar un token de acceso JWT en segundo plano, que se envía automáticamente a la implementación de Ops Manager cuando su aplicación se conecta.

Para obtener más detalles de implementación, consulte la documentación del controlador elegido.

Infraestructura y tipos principales compatibles con la autenticación incorporada

Proveedor de nube
Tipo de infraestructura
Tipo principal

GCP

Motor de cómputo

Cuentas de servicio de GCP

Entorno estándar del motor de la aplicación

Entorno flexible del motor de la aplicación

Funciones en la nube

Cloud Run

Google Kubernetes Engine

Cloud Build

Azure

Azure VM

Identidades gestionadas de Azure (asignadas al usuario y al sistema)

Autenticación de función de retorno

Puede usar la autenticación por devolución de llamada con cualquier servicio compatible con 2.0 tokens de acceso OAuth. Workload Identity Federation llama a un método de devolución de llamada, en el que puede solicitar el JWT necesario a su servidor de autorización o proveedor de nube, que debe pasar cuando su aplicación se conecta a Ops Manager con Workload Identity Federation.

Revise la documentación del controlador elegido para obtener detalles de implementación adicionales.

Seguridad con Azure Managed Identities

La federación de identidades de carga de trabajo con identidades administradas de Azure ofrece la forma más segura de autenticarse en las implementaciones de MongoDB Ops Manager que se ejecutan en Azure. Este enfoque ofrece las siguientes ventajas de seguridad:

  • Aprovecha las identidades administradas: esto permite que sus aplicaciones que se ejecutan en servicios de Azure (como máquinas virtuales de Azure, AKS, Azure Functions) se autentiquen en MongoDB Ops Manager mediante sus identidades administradas de Azure asignadas sin necesidad de administrar credenciales de MongoDB por separado.

  • Autenticación segura sin contraseña: Sus aplicaciones obtienen tokens de acceso OAuth 2.0 de corta duración del servidor de metadatos de Azure, que MongoDB Ops Manager verifica. Esto elimina la necesidad de almacenar y administrar nombres de usuario y contraseñas confidenciales de bases de datos en el código o las configuraciones de su aplicación.

  • Gestión de identidades centralizada: gestionas las identidades de tus cargas de trabajo de Azure dentro del marco de Azure Entra ID, lo que proporciona una fuente única de información fiable para la gestión de identidades.

  • Auditoría mejorada: Azure proporciona registros de auditoría de la actividad de las cuentas de servicio, lo que mejora la trazabilidad y las capacidades de supervisión de la seguridad.

Acceso requerido

Para configurar Workload Identity Federation, debe tener Project Owner acceso a Ops Manager.

Requisitos previos

Debes tener lo siguiente:

  • MongoDB 7.0 o posterior.

  • Al menos otro mecanismo de autenticación con el MongoDB Agent configurado.

    Nota

    El Agente de MongoDB no puede conectarse a su implementación mediante OIDC. Debe habilitar un mecanismo de autenticación adicional para el Agente de MongoDB. Si Ops Manager no administra la monitorización ni la copia de seguridad, debe configurarlas manualmente para que usen el mecanismo de autenticación alternativo.

Procedimientos

Para configurar Workload Identity Federation, complete los siguientes pasos:

  1. Configurar un proveedor de identidad de carga de trabajo (configuración única).

    1. Configurar al proveedor de identidad externo.

    2. Configurar el proveedor de identidad de carga de trabajo en Ops Manager.

  2. Otorgar acceso a identidades externas (usuarios principales) o grupos.

  3. Autentíquese en su implementación de Ops Manager.

Configurar una aplicación de Proveedor de Identidad Externo

Nota

Si desea restablecer la configuración de autenticación y TLS para su proyecto, primero deje de administrar cualquier implementación de MongoDB que Ops Manager administre en su proyecto.

Para acceder a las implementaciones de Ops Manager con Azure Managed Identities o Azure Service Principals, debe registrar una aplicación de Azure Entra ID. Si ya tiene una aplicación registrada para el acceso a Workforce (usuario humano), le recomendamos registrar una aplicación independiente para el acceso a Workload.

1

Registre una aplicación.

  1. Navegar a App registrations.

    1. En su portal de Azurecuenta, busque y Microsoft Entra ID haga clic en.

    2. En la sección Manage de la navegación izquierda, hacer clic en App registrations.

  2. Haga clic en New registration.

  3. Aplicar los siguientes valores.

    Campo
    Valor

    Name

    Ops Manager Database - Workload

    Supported Account Types

    Accounts in this organizational directory only (single tenant)

    Redirect URI

    Web

2

(Opcional) Agregar reclamaciones de grupos.

Se recomienda usar identificadores de entidad de servicio como identificadores de usuario de MongoDB al definir los derechos de acceso en Ops Manager. Si planea usar este método común, omita este paso. Sin embargo, si prefiere usar identificadores de grupo, como el identificador de grupo de seguridad de Microsoft Entra ID, puede configurar la notificación de grupos en el registro de su aplicación siguiendo los pasos a continuación.

  1. Ir a Token Configuration.

    En la sección Manage de la navegación izquierda, hacer clic en Token Configuration.

  2. Haga clic en Add groups claim.

  3. En el cuadro modal Edit groups claim, seleccionar Security.

    Los grupos que seleccione dependen del tipo de grupos que haya configurado en su entorno de Azure. Es posible que necesite seleccionar un tipo diferente de grupo para enviar la información de grupo adecuada.

  4. En la sección Customize token properties by type, es importante que se seleccione solo Group ID.

    Si seleccionas Group Id, Azure envía el ID de objeto del grupo de seguridad.

  5. Haga clic en Add.

    Para aprender más sobre cómo agregar una reclamación de grupo, se puede consultar Documentación de Azure.

3

Habilitar un URI de ID de la aplicación.

  1. Ir a Expose an API en la barra lateral izquierda y activar el URI del ID de la aplicación.

  2. Habilitar un URI de ID de la aplicación.

    1. Conserve el URI de ID de aplicación predeterminado asignado por Azure, que es <application_client_id>. Copie y guarde este valor, ya que Ops Manager y todos los controladores de MongoDB lo requieren para la configuración de la federación de identidades de carga de trabajo.

4

Actualizar el manifiesto.

  1. En la sección Manage de la navegación izquierda, hacer clic en Manifest.

  2. Actualizar el accessTokenAcceptedVersion de null a 2.

    El número 2 representa la versión 2 de los tokens de acceso de Microsoft. Otras aplicaciones pueden utilizar esto como una declaración firmada de la identidad del usuario gestionado por el Directorio de Active. La versión 2 garantiza que el token sea un JSON Web Token que MongoDB comprenda.

  3. Haga clic en Save.

Para aprender más sobre cómo agregar una reclamación opcional, se puede consultar Documentación de Azure.

5

Recuerde los metadatos.

  1. En la navegación izquierda, hacer clic en Overview.

  2. En la navegación superior, haga clic en Endpoints.

    Copie el valor OpenID Connect metadata document sin la parte /.well-known/openid-configuration.

    También puede recuperar este valor siguiendo la OpenID Connect metadata document URL y copiando el valor issuer de.

La siguiente tabla muestra a qué propiedades de configuración de Ops Manager se mapean estos valores de Interfaz de Usuario de Microsoft Entra ID.

Microsoft Entra ID UI
Propiedad de configuración de Ops Manager

OpenID Connect metadata document (without /.well-known/openid-configuration)

Issuer URI.

Application ID URI (<Application ID>)

Audience

No necesita realizar ningún cambio de configuración en su cuenta de GCP.

Configura la autenticación de Workload Identity Federation

Nota

Workload Identity Federation solo admite JWT para la autenticación. No admite tokens de acceso opacos.

Para configurar un proveedor de identidad de federación de identidad de carga de trabajo con Azure Entra ID en Ops Manager:

1

Navegue hasta el Security Settings cuadro de diálogo para su implementación.

  1. Seleccione la organización que contiene su proyecto desde el Organizations menú en la barra de navegación.

  2. Seleccione su proyecto en el menú Projects de la barra de navegación.

  3. Haga clic en Deployment en la barra lateral.

  4. Haz clic en la pestaña Security.

  5. Haz clic en la pestaña Settings.

  6. Realice una de las siguientes acciones:

    • Si es la primera vez que configura TLS, autenticación o autorización para este proyecto, haga clic Get Started en.

    • Si ya ha configurado la autenticación TLS o las configuraciones de autorización para este proyecto, haga clic Edit en.

2

Opcional: especifique la configuración de TLS.

Campo
Acción

Seguridad de capa de transporte de implementación de MongoDB (TLS)

Cambie este control deslizante a ON.

Ruta de archivo CA TLS

El archivo de la autoridad de certificación TLS es un archivo de certificado con formato que contiene la cadena de certificados raíz de la autoridad de certificación. El agente de MongoDB utiliza este mismo archivo de autoridad de certificación para conectarse a todos los elementos de su implementación..pem

La clave privada .pem cifrada del archivo de certificado debe tener el formato PKCS1 #. El agente de MongoDB no admite el formato PKCS #.8

Escriba la ruta del archivo de la autoridad de certificación TLS en cada host que ejecute un proceso MongoDB:

  • Escriba la ruta del archivo en todos los hosts Linux en el primer cuadro.

  • Escriba la ruta del archivo en todos los hosts de Windows en el segundo cuadro.

Esto habilita la configuración para los procesos MongoDB en el net.tls.CAFile proyecto.

Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste.

Ruta del archivo CA TLS del clúster

El archivo .pem que contiene la cadena de certificados raíz de la Autoridad de Certificación utilizada para validar el certificado presentado por un cliente que establece una conexión. Especifique el nombre del archivo .pem utilizando rutas relativas o absolutas. net.tls.clusterCAFile requiere que net.tls.CAFile esté configurado.

Si no especifica, el clúster utiliza net.tls.clusterCAFile el .pem archivo especificado en la net.tls.CAFile opción.

net.tls.clusterCAFile Le permite utilizar autoridades de certificación independientes para verificar las partes de cliente a servidor y de servidor a cliente del protocolo de enlace TLS.

Modo de certificado de cliente

Seleccione si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a implementaciones de MongoDB con TLS habilitado. Cada implementación de MongoDB comprueba si estos hosts cliente tienen certificados al intentar conectarse. Si decide requerir los certificados TLS del cliente, asegúrese de que sean válidos.

Los valores aceptados son:

Opcional

Cada cliente puede presentar un certificado TLS válido al conectarse a implementaciones de MongoDB. Los agentes de MongoDB podrían usar certificados TLS si no se configuran los mongod tlsMode valores None a.

Requerido

Cada implementación de MongoDB en este proyecto comienza con conexiones de red cifradas con TLS. Todos los agentes deben usar TLS para conectarse a cualquier implementación de MongoDB.

3

Elija el mecanismo de autenticación.

En la sección MongoDB Deployment Authentication Mechanism, seleccione Federated Auth (OIDC).

4

Cree una nueva configuración de IdP de OIDC.

  1. En la sección OIDC Connection and Authorization (Required for OIDC), haga clic en + OIDC IdP Configuration.

  2. En el cuadro de diálogo OIDC Protocol Settings, seleccione Workload Identity Federation.

5

Introduzca la siguiente configuración.

Configuración
Necesidad
Valor

Configuration Name

Requerido

Etiqueta única que identifica esta configuración. Esta etiqueta es visible para los usuarios de Ops Manager y se utiliza al crear usuarios y roles para la autorización. Distingue entre mayúsculas y minúsculas y solo puede contener los siguientes caracteres:

  • caracteres alfanuméricos (combinación de a a z y de 0 a 9)

  • guiones (-)

  • guiones bajos (_)

Después de guardar la configuración, no podrá editar el nombre de la configuración.

Issuer URI

Requerido

El valor del emisor proporcionado por la aplicación del proveedor de identidad que se tenga registrado. Usando este URI, MongoDB encuentra un Documento de Configuración del Proveedor de OpenID, que debería estar disponible en el endpoint /.wellknown/open-id-configuration.

Audience

Requerido

Entidad para la cual el proveedor de identidad externo destina el token. Ingresar el valor de audience de la aplicación que se registró con el proveedor de identidad externo.

Tipo de autorización

Requerido

Seleccionar Group Membership para conceder autorización basada en la pertenencia a un grupo de usuarios del proveedor de identidad, o seleccionar User ID para conceder autorización a un usuario individual.

Es más común utilizar User ID para acceder a la aplicación.

Customize User Claim

Requerido

El identificador de la reclamación que incluye la identidad principal del usuario. Acepte el valor predeterminado a menos que su IdP utilice una reclamación diferente.

Por defecto: sub

Customize Group Claim

Requerido

Se requiere si selecciona Group Membership como el tipo de autorización. El identificador de la afirmación que incluye información sobre la pertenencia del usuario principal al grupo de proveedor de identidad. Aceptar el valor por defecto a menos que su IdP utilice una reivindicación diferente, o que necesite una reclamación personalizada.

Por defecto: groups

6

Haga clic en Save Configuration.

Ops Manager guarda la configuración y la incluye en la sección OIDC Connection and Authorization (Required for OIDC).

7

Haga clic en Save Settings.

8

Haga clic Review & Deploy en para revisar sus cambios.

9

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Para configurar un proveedor de identidad de federación de identidad de carga de trabajo con GCP en Ops Manager:

1

Navegue hasta el Security Settings cuadro de diálogo para su implementación.

  1. Seleccione la organización que contiene su proyecto desde el Organizations menú en la barra de navegación.

  2. Seleccione su proyecto en el menú Projects de la barra de navegación.

  3. Haga clic en Deployment en la barra lateral.

  4. Haz clic en la pestaña Security.

  5. Haz clic en la pestaña Settings.

  6. Realice una de las siguientes acciones:

    • Si es la primera vez que configura TLS, autenticación o autorización para este proyecto, haga clic Get Started en.

    • Si ya ha configurado la autenticación TLS o las configuraciones de autorización para este proyecto, haga clic Edit en.

2

Opcional: especifique la configuración de TLS.

Campo
Acción

Seguridad de capa de transporte de implementación de MongoDB (TLS)

Cambie este control deslizante a ON.

Ruta de archivo CA TLS

El archivo de la autoridad de certificación TLS es un archivo de certificado con formato que contiene la cadena de certificados raíz de la autoridad de certificación. El agente de MongoDB utiliza este mismo archivo de autoridad de certificación para conectarse a todos los elementos de su implementación..pem

La clave privada .pem cifrada del archivo de certificado debe tener el formato PKCS1 #. El agente de MongoDB no admite el formato PKCS #.8

Escriba la ruta del archivo de la autoridad de certificación TLS en cada host que ejecute un proceso MongoDB:

  • Escriba la ruta del archivo en todos los hosts Linux en el primer cuadro.

  • Escriba la ruta del archivo en todos los hosts de Windows en el segundo cuadro.

Esto habilita la configuración para los procesos MongoDB en el net.tls.CAFile proyecto.

Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste.

Ruta del archivo CA TLS del clúster

El archivo .pem que contiene la cadena de certificados raíz de la Autoridad de Certificación utilizada para validar el certificado presentado por un cliente que establece una conexión. Especifique el nombre del archivo .pem utilizando rutas relativas o absolutas. net.tls.clusterCAFile requiere que net.tls.CAFile esté configurado.

Si no especifica, el clúster utiliza net.tls.clusterCAFile el .pem archivo especificado en la net.tls.CAFile opción.

net.tls.clusterCAFile Le permite utilizar autoridades de certificación independientes para verificar las partes de cliente a servidor y de servidor a cliente del protocolo de enlace TLS.

Modo de certificado de cliente

Seleccione si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a implementaciones de MongoDB con TLS habilitado. Cada implementación de MongoDB comprueba si estos hosts cliente tienen certificados al intentar conectarse. Si decide requerir los certificados TLS del cliente, asegúrese de que sean válidos.

Los valores aceptados son:

Opcional

Cada cliente puede presentar un certificado TLS válido al conectarse a implementaciones de MongoDB. Los agentes de MongoDB podrían usar certificados TLS si no se configuran los mongod tlsMode valores None a.

Requerido

Cada implementación de MongoDB en este proyecto comienza con conexiones de red cifradas con TLS. Todos los agentes deben usar TLS para conectarse a cualquier implementación de MongoDB.

3

Elija el mecanismo de autenticación.

En la sección MongoDB Deployment Authentication Mechanism, seleccione Federated Auth (OIDC).

4

Cree una nueva configuración de IdP de OIDC.

  1. En la sección OIDC Connection and Authorization (Required for OIDC), haga clic en + OIDC IdP Configuration.

  2. En el cuadro de diálogo OIDC Protocol Settings, seleccione Workload Identity Federation.

5

Introduzca la siguiente configuración.

Configuración
Necesidad
Valor

Configuration Name

Requerido

Etiqueta única que identifica esta configuración. Esta etiqueta es visible para los usuarios de Ops Manager y se utiliza al crear usuarios y roles para la autorización. Distingue entre mayúsculas y minúsculas y solo puede contener los siguientes caracteres:

  • caracteres alfanuméricos (combinación de a a z y de 0 a 9)

  • guiones (-)

  • guiones bajos (_)

Después de guardar la configuración, no podrá editar el nombre de la configuración.

Issuer URI

Requerido

Introducir el URI https://accounts.google.com.

Audience

Requerido

Especificar cualquier valor personalizado. El parámetro Audience se usa al llamar a los controladores de MongoDB

Tipo de autorización

Requerido

Seleccionar Group Membership para conceder autorización basada en la pertenencia a un grupo de usuarios del proveedor de identidad, o seleccionar User ID para conceder autorización a un usuario individual.

Es más común utilizar User ID para acceder a la aplicación.

Customize User Claim

Requerido

No modifique el valor por defecto, sub.

Por defecto: sub

6

Haga clic en Save Configuration.

Ops Manager guarda la configuración y la incluye en la sección OIDC Connection and Authorization (Required for OIDC).

7

Haga clic en Save Settings.

8

Haga clic Review & Deploy en para revisar sus cambios.

9

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Configurar la autorización de OIDC

MongoDB no crea usuarios de base de datos explícitamente para OIDC. Asigna usuarios de OIDC a roles de MongoDB según la configuración.

Seleccione una pestaña según el tipo de autorización que seleccionó al configurar la autenticación OIDC.

Si seleccionó el tipo de autorización User ID, cree un nuevo usuario para otorgar una autorización de usuario individual:

1

Navegue a la MongoDB Users pestaña para su implementación.

  1. Seleccione la organización que contiene su proyecto desde el Organizations menú en la barra de navegación.

  2. Seleccione su proyecto en el menú Projects de la barra de navegación.

  3. Haga clic en Deployment en la barra lateral.

  4. Haz clic en la pestaña Security.

  5. Haz clic en la pestaña MongoDB Users.

2

Haga clic en Add New User.

3

Agregue el usuario OIDC.

Nota

Antes de agregar usuarios, asegúrese de haber creado todos los roles que desea asignarles.

  1. Completa los campos de la cuenta de usuario:

    Campo
    Descripción

    Identifier

    • En el primer campo, ingrese la base de datos $external.

    • En el segundo campo, ingrese un nombre de usuario utilizando el nombre de configuración de su IdP de OIDC y el reclamo principal del usuario de su configuración, separados por una / barra:

      {configuration_name}/{user_principal_claim}

    Roles

    Introduzca los roles definidos por el usuario y los roles integrados disponibles en este cuadro. El cuadro combinado muestra una lista de roles existentes al hacer clic en él.

    Authentication Restrictions

    1. Haga clic en Add Entry.

    2. Agregue una o más direcciones IP o bloques CIDR en los cuadros Client Source Server Address o. Separe las direcciones o bloques con comas.

      • Client Source restringe qué direcciones puede autenticar este usuario y utilizar los roles dados.

      • Server Address restringe las direcciones que este usuario puede autenticar y tiene los roles determinados.

    3. Haga clic en Save.

    4. Para agregar otra entrada, haga clic en Add Entry.

  2. Haga clic en Add User.

4

Haga clic Review & Deploy en para revisar sus cambios.

5

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Si seleccionó el Group Membership tipo de autorización, complete los siguientes pasos para crear un rol personalizado que otorgue autorización según la membresía del grupo de usuarios de IdP:

1

Navegue a la MongoDB Roles pestaña para su implementación.

  1. Seleccione la organización que contiene su proyecto desde el Organizations menú en la barra de navegación.

  2. Seleccione su proyecto en el menú Projects de la barra de navegación.

  3. Haga clic en Deployment en la barra lateral.

  4. Haz clic en la pestaña Security.

  5. Haz clic en la pestaña MongoDB Roles.

2

Haga clic en Add New Role.

3

Crear el rol OIDC.

  1. Introduzca los siguientes campos:

    Campo
    Necesidad
    Descripción

    Identifier

    Requerido

    En el cuadro Database, introduzca admin.

    En el Name cuadro, ingrese el nombre de configuración de su IdP de OIDC y el nombre del grupo de su proveedor de identidad externo, separados por una / barra:

    {configuration_name}/{group_name}

    Inherits From

    Opcional

    Lista de pares de nombres de rol y bases de datos. El formato de estos pares es roleName@dbName.

    Authentication Restrictions

    Opcional

    Una lista de direcciones IP o notaciones CIDR que desees restringir desde tu proveedor de identidad.

    Privilege Actions by Resource

    Opcional

    Acciones permitidas en el recurso.

    Para obtener más información,consulte Acciones de privilegio.

  2. Haga clic en Add Role.

Conecta una aplicación a MongoDB con Federación de identidades de carga de trabajo

Utilice los siguientes controladores MongoDB para conectar una aplicación a MongoDB con autenticación de federación de identidad de carga de trabajo:

Gestionar una configuración existente de Workload Identity Federation

Para administrar la configuración de Workload Identity Federation, puede realizar las siguientes acciones.

Revoke JWKS

Nota

No use esta funcionalidad para rotar las claves de firma. Cuando gire las claves de firma OIDC proveedor de identidad, MongoDB obtiene la JWKS automáticamente una vez vencidos los tokens de acceso existentes.

Si la llave privada está comprometida, se pueden revocar inmediatamente los conjuntos de llaves web JSON (JWKS) almacenados en caché en los nodos de MongoDB:

1

Navegue hasta el Security Settings cuadro de diálogo para su implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haga clic en Deployment en la barra lateral.

  4. Haz clic en la pestaña Security.

  5. Haz clic en la pestaña Settings.

2

Revocar su token JWKS.

  1. Desplácese hasta la sección OIDC Connection and Authorization (Required for OIDC).

  2. Haga clic en el botón REVOKE JWKS.

  3. En el cuadro de diálogo Revoke JWKS tokens?, haga clic en Revoke.

Editar una configuración

Para editar la configuración de su Federación de identidad de carga de trabajo:

1

Navegue hasta el Security Settings cuadro de diálogo para su implementación.

  1. Seleccione la organización que contiene su proyecto desde el Organizations menú en la barra de navegación.

  2. Seleccione su proyecto en el menú Projects de la barra de navegación.

  3. Haga clic en Deployment en la barra lateral.

  4. Haz clic en la pestaña Security.

  5. Haz clic en la pestaña Settings.

2

Editar la configuración.

  1. Desplácese hasta la sección OIDC Connection and Authorization (Required for OIDC).

  2. Para la configuración que desea editar, haga clic en el botón EDIT.

  3. Realiza cambios en la configuración.

3

Haga clic en Save Configuration.

4

Haga clic en Save Settings.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Eliminar una configuración

Para borrar tu configuración de Workload Identity Federation:

1

Navegue hasta el Security Settings cuadro de diálogo para su implementación.

  1. Seleccione la organización que contiene su proyecto desde el Organizations menú en la barra de navegación.

  2. Seleccione su proyecto en el menú Projects de la barra de navegación.

  3. Haga clic en Deployment en la barra lateral.

  4. Haz clic en la pestaña Security.

  5. Haz clic en la pestaña Settings.

2

Eliminar la configuración.

  1. Desplácese hasta la sección OIDC Connection and Authorization (Required for OIDC).

  2. Para la configuración que desea eliminar, haga clic en el botón REMOVE.

  3. En el cuadro de diálogo Removing OIDC IdP configuration?, haga clic en Remove.

Volver

Fuerza laboral (humanos)

Next

X.509

En esta página