La interfaz SQL admite múltiples mecanismos de autenticación para conectarse a su implementación de MongoDB. Esta página incluye los métodos de autenticación soportados, la compatibilidad de componentes y la disponibilidad de implementación tanto para Atlas como para implementaciones autogestionadas de MongoDB Enterprise.
Matriz de soporte de autenticación
La siguiente tabla muestra qué mecanismos de autenticación son compatibles con cada componente de la Interfaz SQL:
Componente | SCRAM | X.509 | LDAP | GSSAPI | AWS IAM | OIDC |
|---|---|---|---|---|---|---|
Generador de esquemas SQL MongoDB | Sí | Sí | Sí | Sí | Sí | Sí |
Controlador ODBC | Sí | Sí | Sí | Sí | Sí | Sí |
Controlador JDBC | Sí | Sí | Sí | Sí | Sí | Sí |
Power BI Desktop | Sí | Sí | Sí | Sí | Sí | Sí |
Power BI Gateway | Sí | No | No | No | No | No |
Tableau Desktop | Sí | Sí | Sí | Sí | Sí | Sí |
Tableau Server | Sí | Sí | No | No | No | No |
Tableau Cloud | Sí | No | No | No | No | No |
Nota
No todas las herramientas de BI de terceros admiten estas opciones de autenticación, aunque sí las admiten los controladores de MongoDB. Pruebe las funciones que desea utilizar para confirmar que funcionan con su herramienta de BI específica.
Matriz de compatibilidad de implementación
La siguiente tabla muestra qué mecanismos de autenticación están disponibles para cada tipo de implementación de MongoDB:
Mecanismo de autenticación | Atlas | |
|---|---|---|
SCRAM | Sí | Sí |
X.509 | Sí | Sí |
LDAP | No | Sí |
Kerberos (GSSAPI) | No | Sí |
AWS IAM | Sí | No |
OIDC | Sí | Sí |
Importante
A partir de MongoDB 8.0, La autenticación y autorización de LDAP está en desuso. LDAP está disponible y continuará operando sin cambios en MongoDB 8, pero será eliminado en una futura versión principal. Considera migrar a OIDC u otro mecanismo de autenticación compatible. Para obtener más información, consulta Obsolescencia de LDAP.
Consideraciones de seguridad
Cuando configures la autenticación para la Interfaz SQL, considera las siguientes mejores prácticas de seguridad:
Utiliza mecanismos sólidos de autenticación: Prioriza X.509, OIDC o Kerberos en lugar de autenticación basada en contraseña siempre que sea posible.
Habilitar el cifrado TLS: Siempre utilice TLS para proteger las credenciales y los datos en tránsito.
Siga el principio de mínimo privilegio: Conceda a los usuarios sólo los permisos mínimos requeridos para realizar sus tareas.
Almacenamiento seguro de credenciales: Nunca codifiques credenciales en cadenas de conexión. Utiliza variables de entorno, archivos de credenciales o sistemas de gestión segura de credenciales.
Rotación regular de credenciales: Implementa la rotación regular de contraseñas y certificados.
Supervisar los eventos de autenticación: habilitar el registro de auditoría para rastrear los intentos de autenticación y los fallos.