El mecanismo de Autenticación de Respuesta a Desafío Salado (SCRAM) es el mecanismo de autenticación por defecto para MongoDB.
Cuando un usuario se autentica, MongoDB utiliza SCRAM para verificar las credenciales de usuario proporcionadas con respecto a la name, password y authentication database.
SCRAM se basa en el IETF RFC 5802 estándar que define las mejores prácticas para la implementación de mecanismos de desafío-respuesta para la autenticación de usuarios con contraseñas.
Importante
No puede usar tanto la autenticación SCRAM como otro tipo de autenticación para el mismo usuario.
Características
La implementación de SCRAM de MongoDB ofrece:
Un factor de trabajo ajustable (el conteo de iteraciones)
Sales aleatorias por usuario
Autenticación bidireccional entre el servidor y el cliente
Mecanismos SCRAM
MongoDB brinda soporte para los siguientes mecanismos SCRAM:
Mecanismo SCRAM | Descripción |
|---|---|
| Utiliza la función de hash SHA-1. Para modificar el número de iteraciones para |
| Utiliza la función de hash SHA-256. Para modificar el número de iteraciones para |
Cuando crea o actualiza un usuario de SCRAM, puede indicar:
el mecanismo SCRAM que se debe usar
si el servidor o el cliente procesa la contraseña
Cuando utiliza SCRAM-SHA-256, MongoDB requiere el hash de contraseñas del lado del servidor, es decir que el servidor procesa la contraseña. Para obtener más información, consulte db.createUser() y db.updateUser().
Soporte de driver
Las versiones mínimas del driver que brindan soporte a SCRAM son:
Información Adicional
Si utiliza SCRAM-SHA-1:
md5 es necesario pero no se utiliza para fines criptográficos, y
si utiliza el modo FIPS, entonces en lugar de SCRAM-SHA-1 utilice:
LDAP, o bien