MongoDB MCPサーバーで OpenID Connect(OIDC)認証を使用して、 MongoDB Enterprise配置またはMongoDB Atlasクラスターに接続できます。
詳しくは、OIDC/OAuth による認証と認可 2.0 を参照してください。
設定オプション
OIDC を使用してMongoDBデプロイに接続するには、 MCPサーバー構成で次のオプションを構成します。
CLI オプション名 | OS 環境変数名 | タイプ | 必要性 | 説明 |
|---|---|---|---|---|
|
| string | 必須 | OIDC認証を使用するには、 を |
|
| 文字列の配列 | 任意 | OIDC フローをコンマ区切りのリストで指定します。OIDC フローは、認証プロセスのためにMongoDB MCPサーバーがIdPと交流する方法を指定します。MongoDB MCPサーバーは次の OIDC フローをサポートしています: |
|
| string | 任意 | 認証後に IdP がリダイレクトする URI を指定します。URI は、IdP の構成と一致する必要があります。デフォルト: |
|
| string | 任意 |
|
|
| ブール値 | 任意 | MongoDB MCPサーバーがアクセス トークンの代わりにIdPから受信したIDトークンを使用するかどうかを指定します。JSON web token アクセス トークンを提供するように構成できない ID プロバイダーでこのオプションを使用します。 |
|
| string | 任意 | 信頼できるエンドポイントで、かつ Atlas にも localhost にも該当しないものへの接続を指定して、アクセストークンが信頼できるサーバーに確実に送信されるようにします。このオプションは、信頼できるサーバーに接続する場合にのみ使用してください。 |
OIDC フロー
MongoDB MCPサーバーは2 つの OIDC フローをサポートしています。
認可コードフロー(デフォルト)
デバイス認証付与フロー(ブラウザベースの認証が利用できない場合)
注意
MongoDB MCP サーバーをリモート接続を受け入れるように構成すると、デバイス認証付与フローが使用されます。
認証コード フローは、デフォルトのOIDC メカニズムです。このフローでは、ユーザーはブラウザ内でIdP(IdP)を使用して認証し、MCPサーバーはトークンの認可コードを交換します。
MongoDB接続文字列を使用してサーバーを起動すると、サーバーはスタートアップ時にブラウザベースの認証を完了します。
MCP サーバーの
connectツールを使用する場合、認証は対話的に実行されます。認証の進行中は、データベース接続を必要とする操作は利用できません。サインインがすぐに完了しない場合は、タイムアウトして再度試行できます。詳細については、 MCPサーバーのログを表示できます。
ブラウザが使用できない環境では、MCP サーバーは Device Authorization 付与フローを使用します。MCP サーバーがHTTPトランスポートで実行されている場合にデバイス認可が利用できます。HTTPトランスポート(--transport http)を使用して MCP サーバーを実行中手順については、 MongoDB MCP サーバーの構成 を参照してください。
デバイス認可を開始するには、以下の手順を行います。
認証の進行中は、データベース接続を必要とする操作は利用できません。サインインがすぐに完了しない場合は、タイムアウトして再度試行できます。詳細については、「 MCPサーバーログ 」を参照してください。