MongoDB Enterprise admite autenticación y autorización OpenID Connect (OIDC) y OAuth 2.0 tanto para usuarios humanos como para aplicaciones. Estos protocolos permiten la Federación de Identidad de la Fuerza Laboral y de las cargas de trabajo, lo que agiliza la autenticación y autorización al integrarse con proveedores de identidad externos. Esto te permite simplificar la gestión de la seguridad y aumentar la escalabilidad y flexibilidad de tu sistema.
Importante
OpenID Connect (OIDC) solo es compatible con Linux.
Casos de uso
Carga de trabajo y Workforce Identity Federation utilizan OIDC y OAuth 2.0 de la siguiente manera:
La federación de identidad de la fuerza laboral utiliza OIDC para que los usuarios humanos puedan autenticarse y ser autorizados mediante un proveedor de identidad externo (IdP).
Carga de trabajo Identity Federation utiliza OAuth 2.0 para permitir que tus aplicaciones accedan a MongoDB utilizando identidades programáticas externas como Azure Service Principals, Azure Identities gestionadas y Google Service Accounts.
Comportamiento
Para usar Workforce y carga de trabajo Identity Federation, debe usar MongoDB Enterprise y contar con MongoDB 7.0.11 o superior.
Para verificar que está utilizando MongoDB Enterprise, pase la --version
opción de línea de comandos para el mongod o:mongos
mongod --version
En la salida de este comando, busca la string modules:
subscription o modules: enterprise para confirmar que estás usando los binarios de MongoDB Enterprise.
Empezar
Seleccione un método de autenticación para comenzar:
Método de autenticación | Tipo de usuario | Protocolos soportados |
|---|---|---|
Usuarios humanos | OIDC | |
Usuarios programáticos | OAuth 2.0 |