Puedes autenticar y autorizar el acceso a las implementaciones de Ops Manager para usuarios humanos y aplicaciones con tu propio proveedor de identidad que admite OIDC o OAuth 2.0.
Puede usar su proveedor de identidad existente para configurar el inicio de sesión único para el acceso de usuarios humanos a las implementaciones de Ops Manager con Workforce Identity Federation. Puede utilizar de manera similar sus usuarios existentes de aplicaciones de su proveedor de nube, tales como los Principios de Servicio de Azure, Identidades Administradas de Azure o Cuentas de Servicio de GCP, para acceder a implementaciones del Gestor de Operaciones con la Federación de Identidades de Cargas de Trabajo.
Puedes gestionar la autenticación en un solo lugar, ya sea utilizando tu proveedor de OIDC para el acceso de usuarios humanos, o tu proveedor OAuth 2.0 para el acceso de aplicaciones. La siguiente tabla compara las opciones de acceso de OIDC y OAuth 2.0.
Nota
Si ya utilizas otros mecanismos de autenticación, como SCRAM o X.509, puedes seguir utilizándolos para el acceso a la base de datos.
Método de autenticación | Tipo de usuario | Protocolos admitidos |
|---|---|---|
Federación de identidad de fuerza laboral | Usuarios humanos | OIDC |
Federación de identidad de carga de trabajo | Usuarios programáticos | OAuth 2.0 |
Elige uno de los siguientes tutoriales para aprender a configurar Workforce o la federación de identidad de carga de trabajo: