Puedes agregar un usuario de base de datos a MongoDB utilizando la Federación de Identidad de Carga de Trabajo. Este enfoque permite que el proveedor de identidad de tu organización gestione el acceso de los usuarios, garantizando una autenticación segura y centralizada para las operaciones de bases de datos.
Antes de comenzar
Debes Configura la Federación de identidad de la carga de trabajo.
Debe Configurar MongoDB con la Federación de Identidad de Carga de Trabajo.
Nota
Tu oidcIdentityProviders la configuración determina el enfoque que debes tomar para autorizar a los usuarios:
Si el campo
useAuthorizationClaimestá configurado comofalsepara habilitar la autorización interna, autoriza a los usuarios con ID de usuario.Si el campo está configurado en
true, autoriza a los usuarios con los grupos del proveedor de identidad.
Pasos
Crear roles de MongoDB
En la base de datos admin, utiliza el método db.createRole() para crear roles que asignen los roles de grupo del proveedor de identidad a roles de MongoDB.
Utiliza el siguiente formato para crear roles:
<authNamePrefix>/<authorizationClaim>
El parámetro oidcIdentityProviders proporciona el campo authNamePrefix y el campo authorizationClaim. Por ejemplo:
db.createRole( { role: "okta/Everyone", privileges: [ ], roles: [ "readWriteAnyDatabase" ] } )
Crear un usuario
Para crear usuarios y agregarlos a tu base de datos de MongoDB, utiliza el comando db.createUser().
Utiliza el siguiente formato para el campo user, donde los valores de authNamePrefix y authorizationClaim provienen del parámetro oidcIdentityProviders:
<authNamePrefix>/<authorizationClaim>
Para crear un usuario en MongoDB con el authNamePrefix de okta y un authorizationClaim de jane.doe, ejecute lo siguiente:
db.createUser( { user: "okta/jane.doe", roles: [ { role: "readWriteAnyDatabase", db: "admin" } ] } )
Próximos pasos
Puede conectar una aplicación a MongoDB usando la Federación de Identidad de Cargas de Trabajo con los siguientes drivers compatibles: