Workforce Identity Federation utiliza OpenID Connect (OIDC) para que los usuarios puedan autenticar y obtener autorización mediante un proveedor de identidad externo (IdP). Se puede usar la Federación de identidades de Workforce para mejorar la seguridad y simplificar la gestión de los usuarios.
Casos de uso
Con Workforce Identity Federation, se puede:
Gestionar el acceso de la fuerza laboral a las implementaciones de MongoDB a través del proveedor de identidad que se tenga actualmente.
Aplica políticas de seguridad, como la complejidad de las contraseñas, la rotación de credenciales y la autenticación multifactor en tu proveedor de identidad.
Conceder acceso a un grupo de usuarios o a un único usuario.
Comportamiento
Debes usar MongoDB Enterprise y tener MongoDB 7.0.11 o posterior.
Para verificar que está utilizando MongoDB Enterprise, pasa el --version
opción de línea de comandos para el mongod o mongos:
mongod --version
En la salida de este comando, busca la string modules:
subscription o modules: enterprise para confirmar que estás usando los binarios de MongoDB Enterprise.
Empezar
Para configurar y usar Workforce Identity Federation, debes realizar las siguientes tareas:
Configurar OIDC para la autenticación de la fuerza laboral
Registra tu aplicación OIDC con un proveedor de identidad que soporte el estándar OIDC, como Microsoft Entra ID, Okta o Ping Identity.
Configura MongoDB con Workforce Identity Federation
Configure su servidor MongoDB para utilizar la federación de identidad de Workforce con OIDC.
Autorizar a los usuarios con federación de identidades de los trabajadores
Especifique privilegios para los usuarios de identidad de la fuerza laboral, añadiendo roles a MongoDB (para OIDC, autorización externa o ambos) o añadiendo usuarios de base de datos a MongoDB (para autorización gestionada por base de datos).