La autenticación es el proceso de verificar la identidad de un cliente. Cuando se realiza el control de acceso (Cuando laautorización está habilitada, MongoDB requiere que todos los clientes se autentiquen para determinar su acceso.
Aunque la autenticación y la autorización están estrechamente relacionadas, la autenticación es distinta de la autorización:
La autenticación verifica la identidad de un usuario.
La autorización determina el acceso del usuario verificado a los recursos y operaciones.
Puedes configurar la autenticación a través de la Interfaz de usuario para implementaciones alojadas en MongoDB Atlas.
Cómo empezar
Para comenzar a usar el control de acceso, siga estos tutoriales:
Mecanismos de autenticación
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 y superior) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (nivel compartido) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
Autenticación SCRAM
El Mecanismo de Autenticación de Respuesta a Desafío Salado (SCRAM) es el mecanismo de autenticación por defecto para MongoDB.
Para obtener más información sobre SCRAM y MongoDB, consulte:
X.509 Autenticación de certificado
MongoDB es compatible con la autenticación de certificados X.509 para la autenticación de clientes y la autenticación interna de los miembros de Sets de réplicas y clústeres fragmentados. La autenticación de certificados X.509 requiere una conexión TLS/SSL segura.
Para utilizar MongoDB con X.509, debes utilizar certificados válidos generados y firmados por una autoridad de certificación. Los certificados X.509 del cliente deben cumplir con los requisitos de los certificados de cliente.
Para obtener más información sobre X.509 y MongoDB, consulte:
Autenticación Kerberos
MongoDB Enterprise es compatible con la autenticación Kerberos. Kerberos es un protocolo de autenticación estándar de la industria para grandes sistemas cliente/servidor que proporciona autenticación mediante tokens de corta duración llamados tickets.
Para usar MongoDB con Kerberos, debes tener una implementación de Kerberos correctamente configurada, principales de servicio Kerberos configurados para MongoDB y un principal de usuario Kerberos añadido a MongoDB.
Para obtener más información sobre Kerberos y MongoDB, consulte:
Autenticación Proxy LDAP
MongoDB Enterprise y MongoDB Atlas son compatibles con la autenticación de proxy LDAP a través de un servicio de Protocolo Ligero de Acceso a Directorios (LDAP).
Para obtener más información sobre Kerberos y MongoDB, consulte:
Autentique usando SASL y LDAP autogestionados con Active Directory
Configurar usuarios mediante Active Directory autoadministrado con LDAP nativo
Estos mecanismos permiten que MongoDB se integre en su sistema de autenticación existente.
Autenticación interna / de membresía
Además de verificar la identidad de un cliente, MongoDB puede requerir que los miembros de los Sets de réplicas y clústeres particionados autentiquen su membresía en su respectivo Set de réplicas o clúster particionado. Consulta Autenticación interna autogestionada/de miembros para obtener más información.