AI エージェント向け: ドキュメントインデックスは https://www.mongodb.com/ja-jp/docs/llms.txt で利用できます。すべてのページの markdown バージョンは、いずれかの URL パスに .md を追加することで利用できます。
Docs Menu

OIDC/OAuth による認証と認可の有効化 2.0

OIDC または OAuth 2.0 をサポートする独自の IdP を使用して、人間ユーザーとアプリケーションの両方の Cloud Manager 配置へのアクセスを認証および承認できます。

既存のIdPを使用して、Workforce IdP を使用してCloud Manager配置に人間がアクセスするためのシングルサインオンを構成できます。 ワークロード IdP を使用したCloud Manager配置へのアプリケーションアクセスには、 Azureサービス プリンシパル、 Azure Managed Identity、 GCPサービス アカウントなどの既存のクラウドプロバイダーアプリケーションユーザーも同様に使用できます。

人間のユーザー アクセスにはOIDCプロバイダーを使用し、アプリケーション アクセスには OAuth 2.0プロバイダーを使用して、すべての認証を 1 つの場所で管理できます。 次の表は、 OIDCと OAuth 2.0アクセス オプションを比較しています。

注意

SCRAM や X. 509 などの他の認証メカニズムをすでに使用している場合は、データベースアクセスにそれらを引き続き使用できます。

認証方法
ユーザー タイプ
サポートされているプロトコル

Workforce IdP

人間

OIDC (OpenID Connect)

Workload Identity Federation

プログラムユーザー

OAuth 2.0

Workforce または ワークロード Identity Federation を構成する方法については、次のいずれかのチュートリアルを選択してください。