La autenticación es el proceso de verificar la identidad de un cliente. Cuando se realiza el control de acceso (Cuando laautorización está habilitada, MongoDB requiere que todos los clientes se autentiquen para determinar su acceso.
Aunque la autenticación y la autorización están estrechamente relacionadas, la autenticación es distinta de la autorización:
La autenticación verifica la identidad de un usuario.
La autorización determina el acceso del usuario verificado a los recursos y operaciones.
Puedes configurar la autenticación a través de la Interfaz de usuario para implementaciones alojadas en MongoDB Atlas.
Cómo empezar
Para comenzar a usar el control de acceso, siga estos tutoriales:
Mecanismos de autenticación
Autenticación SCRAM
El Mecanismo de Autenticación de Respuesta a Desafío Salado (SCRAM) es el mecanismo de autenticación por defecto para MongoDB.
Para obtener más información sobre SCRAM y MongoDB, consulte:
x.509 Autenticación del certificado
MongoDB admite la autenticación de certificado x.509 para la autenticación del cliente y la autenticación interna de los miembros de conjuntos de réplicas y clústeres fragmentados.509 La autenticación de certificado x. requiere una conexión TLS/SSL segura.
Para usar MongoDB con x.,509 debe usar certificados válidos generados y firmados por una autoridad de certificación. Los509 certificados de cliente x. deben cumplir los requisitos de certificado de cliente.
Para obtener más información sobre x.509 y MongoDB, consulte:
Autenticación Kerberos
MongoDB Enterprise es compatible con la autenticación Kerberos. Kerberos es un protocolo de autenticación estándar de la industria para grandes sistemas cliente/servidor que proporciona autenticación mediante tokens de corta duración llamados tickets.
Para usar MongoDB con Kerberos, debes tener una implementación de Kerberos correctamente configurada, principales de servicio Kerberos configurados para MongoDB y un principal de usuario Kerberos añadido a MongoDB.
Para obtener más información sobre Kerberos y MongoDB, consulte:
Autenticación Proxy LDAP
MongoDB Enterprise y MongoDB Atlas son compatibles con la autenticación de proxy LDAP a través de un servicio de Protocolo Ligero de Acceso a Directorios (LDAP).
Para obtener más información sobre Kerberos y MongoDB, consulte:
Autentique usando SASL y LDAP autogestionados con Active Directory
Autenticar y autorizar usuarios mediante Active Directory autogestionado con LDAP nativo
Estos mecanismos permiten que MongoDB se integre en su sistema de autenticación existente.
Autenticación interna / de membresía
Además de verificar la identidad de un cliente, MongoDB puede requerir que los miembros de los Sets de réplicas y clústeres particionados autentiquen su membresía en su respectivo Set de réplicas o clúster particionado. Consulta Autenticación interna autogestionada/de miembros para obtener más información.