참고
MongoDB 8.0 부터 시작됩니다. LDAP 인증 및 권한 부여 는 더 이상 사용되지 않습니다. LDAP 는 사용할 수 있으며 MongoDB 8 의 수명 기간 동안 변경 없이 계속 작동합니다. LDAP 는 향후 주요 출시하다 에서 제거될 예정입니다.
자세한 내용은 LDAP 사용 중단을 참조하세요.
인증은 클라이언트 의 신원을 확인하는 프로세스 입니다. 액세스 제어(권한 부여)가 활성화되면 MongoDB 모든 클라이언트가 자신의 액세스 결정하기 위해 자신을 인증하도록 요구합니다.
인증과 권한 부여 는 별개입니다.
인증은 사용자의 신원을 확인합니다.
권한 부여는 리소스 및 작업에 대한 확인된 사용자의 액세스를 결정합니다.
MongoDB Atlas에서 호스팅되는 배포에 대한 UI를 통해 인증을 구성할 있습니다.
시작하기
액세스 제어를 사용하려면 다음 튜토리얼을 따르세요.
인증 메커니즘.
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 이상) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (무료 및 Flex 계층) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
SCRAM 인증
Salted Challenge Response Authentication Mechanism (SCRAM)은 MongoDB의 기본 인증 메커니즘입니다.
SCRAM 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.
X.509 인증서 인증
MongoDB 클라이언트 인증 및 복제본 세트 및 샤딩된 클러스터 멤버의 내부 인증 위한 X.509 인증서 인증 지원합니다. X.509 인증서 인증 보안 TLS/SSL 연결이 필요합니다.
X.509와 함께 MongoDB 사용하려면 인증 기관에서 생성하고 서명한 유효한 인증서를 사용해야 합니다. 클라이언트 X.509 인증서는 클라이언트 인증서 요구 사항을 충족해야 합니다.
X.509 및 MongoDB 에 대한 자세한 내용은 다음을 참조하세요.
Kerberos 인증
MongoDB Enterprise는 Kerberos 인증을 지원합니다. Kerberos는 티켓이라고 하는 단기 토큰을 사용하여 인증을 제공하는 대규모 클라이언트/서버 시스템을 위한 업계 표준 인증 프로토콜입니다.
Kerberos와 함께 MongoDB를 사용하려면, 제대로 구성된 Kerberos 배포, MongoDB에 대해 구성된 Kerberos 서비스 주체가 있어야 하며, MongoDB에 추가된 Kerberos 사용자 주체가 있어야 합니다.
Kerberos 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.
LDAP 프록시 인증
MongoDB Enterprise 및 MongoDB Atlas는 경량 디렉토리 액세스 프로토콜 (LDAP) 서비스를 통한 LDAP 프록시 인증 프록시 인증을 지원합니다.
LDAP 및 MongoDB 에 대한 자세한 내용은 다음을 참조하세요.
이러한 메커니즘을 통해 MongoDB를 귀하의 기존 인증 시스템에 통합할 수 있습니다.
OpenID Connect 인증
MongoDB 엔터프라이즈 OpenID Connect 인증 지원합니다. OpenID Connect는 OAuth 를 기반으로 구축된 인증2 계층입니다. OpenID Connect를 사용하여 MongoDB database 와 타사 IdP 간에 싱글 사인온을 구성할 수 있습니다.
OpenID Connect 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.
Internal / Membership 인증
클라이언트 의 신원을 확인하는 것 외에도, MongoDB 복제본 세트 및 샤딩된 클러스터의 멤버에게 해당 복제본 세트 또는 샤딩된 클러스터 에 대한 멤버십을 인증하도록 요구할 수 있습니다.