SQL Interface は、 MongoDB配置に接続するための複数の認証メカニズムをサポートしています。このページには、Atlas と自己管理型MongoDB Enterprise配置の両方でサポートされている認証方法、コンポーネントの互換性、配置の可用性が含まれています。
認証サポート マトリクス
次の表は、各SQL Interface コンポーネントでサポートされている認証メカニズムを示しています。
コンポーネント | SCRAM | x.509 | LDAP | GSSAPI | AWS IAM | OIDC |
|---|---|---|---|---|---|---|
MongoDB SQLスキーマ ビルダ | はい | はい | はい | はい | はい | はい |
ODBC ドライバー | はい | はい | はい | はい | はい | はい |
JDBC ドライバー | はい | はい | はい | はい | はい | はい |
Power BI Desktop | はい | はい | はい | はい | はい | はい |
Power BI Gateway | はい | No | No | No | No | No |
Tableau Desktop | はい | はい | はい | はい | はい | はい |
Tableau サーバー | はい | はい | No | No | No | No |
Tableauクラウド | はい | No | No | No | No | No |
注意
MongoDB ドライバーではサポートされているものの、すべての他社製 BI ツールがこれらの認証オプションをサポートしているわけではありません。使用したい機能をテストして、特定の BI ツールで正常に動作することを確認します。
配置互換性マトリクス
次の表は、各MongoDB配置タイプで使用できる認証メカニズムを示しています。
認証メカニズム | Atlas | |
|---|---|---|
SCRAM | はい | はい |
x.509 | はい | はい |
LDAP | No | はい |
Kerberos (GSSAPI) | No | はい |
AWS IAM | はい | No |
OIDC | はい | はい |
重要
MongoDB 8.0 以降、LDAP認証と承認は非推奨です。LDAP は使用可能であり、 MongoDB 8 全体で変更なしに動作し続けますが、将来のメジャー リリースでは削除される予定です。OIDC または別のサポートされている認証メカニズムへの移行を検討してください 。詳細については、LDAP の廃止 を参照してください。
セキュリティに関する考慮事項
SQLインターフェイスの認証を構成するときは、次のセキュリティ ベストプラクティスを考慮してください。
強力な認証メカニズムを使用します。可能な場合は、パスワードベースの認証よりも X.509、OIDC、または Kerberos を使用します。
TLS暗号化を有効にする : 認証情報と転送中のデータを保護するために、常に TLS を使用します。
最小権限の原則に従います。ユーザーには、タスクに必要な最小限の権限のみを付与します。
認証情報ストレージを保護する : 接続文字列の認証情報をハードコードしないでください。環境変数、認証情報ファイル、または安全な認証情報管理システムを使用します。
定期的な認証情報のローテーション: パスワードと証明書の定期的なローテーションを実装します。
認証イベントのモニター:監査するログ を有効にして、認証試行と失敗を追跡します。