Workforce Identity Federation utiliza OpenID Connect (OIDC) para que los usuarios humanos se autentiquen y obtengan autorización mediante un proveedor de identidad externo (IdP). Puede usar Workforce Identity Federation para mejorar la seguridad y simplificar la gestión de usuarios.
Casos de uso
Con Workforce Identity Federation, se puede:
Gestionar el acceso de la fuerza laboral a las implementaciones de MongoDB a través del proveedor de identidad que se tenga actualmente.
Aplique políticas de seguridad como complejidad de contraseña, rotación de credenciales y autenticación multifactor dentro de su IdP.
Conceder acceso a un grupo de usuarios o a un único usuario.
Comportamiento
Debe utilizar MongoDB Enterprise y tener MongoDB 7.0.11 o posterior.
Para verificar que está utilizando MongoDB Enterprise, pase la --version
opción de línea de comandos para el mongod o:mongos
mongod --version
En la salida de este comando, busque la cadena modules:
subscription o modules: enterprise para confirmar que está utilizando los binarios de MongoDB Enterprise.
Empezar
Para configurar y utilizar Workforce Identity Federation, debe realizar las siguientes tareas:
Configurar OIDC para la autenticación de Workforce
Registre su aplicación OIDC con un IdP que admita el estándar OIDC, como Microsoft Entra ID, Okta o Ping Identity.
Configura MongoDB con Workforce Identity Federation
Configure su servidor MongoDB para utilizar la federación de identidad de Workforce con OIDC.
Autorizar usuarios con Workforce Identity Federation
Especifique privilegios para los directores de identidad de la fuerza laboral agregando roles a MongoDB (para OIDC, autorización externa o ambos) o agregando usuarios de base de datos a MongoDB (para autorización administrada por base de datos).