MongoDB MCP 서버 에서 OIDC(OpenID Connect) 인증 사용하여 MongoDB 엔터프라이즈 배포서버 또는 MongoDB Atlas cluster 에 연결할 수 있습니다.
자세한 학습 은 OIDC/OAuth 2.0을 사용한 인증 및 권한 부여를 참조하세요.
구성 옵션
OIDC를 사용하여 MongoDB deployment에 연결하려면 MCP 서버 구성:에서 다음 옵션을 구성합니다.
CLI 옵션 이름 | OS 환경 변수 이름 | 유형 | 필요성 | 설명 |
|---|---|---|---|---|
|
| 문자열 | 필수 사항 | OIDC 인증 사용하려면 |
|
| 문자열 배열 | 옵션 | OIDC 흐름을 쉼표로 구분된 목록으로 지정합니다. OIDC 흐름은 MongoDB MCP 서버 인증 프로세스 위해 ID 제공자 와 상호 작용하는 방법을 지정합니다. MongoDB MCP 서버 다음 OIDC 흐름을 지원합니다: |
|
| 문자열 | 옵션 | 인증 후 멱등이 사용자를 리디렉션할 URI를 지정합니다. URI는 멱등의 구성과 일치해야 합니다. 기본값: |
|
| 문자열 | 옵션 |
|
|
| 부울 | 옵션 | MongoDB MCP 서버 액세스 토큰 대신 ID 제공자 로부터 받은 ID 토큰을 사용할지 여부를 지정합니다. JSON web token 액세스 토큰을 제공하도록 구성할 수 없는 ID 제공자와 함께 이 옵션을 사용합니다. |
|
| 문자열 | 옵션 | Atlas 또는 localhost가 아닌 신뢰할 수 있는 엔드포인트에 대한 연결을 지정하여 액세스 토큰이 신뢰할 수 있는 서버로 전송되도록 합니다. 연결하려는 서버를 신뢰할 수 있을 때만 이 옵션을 사용하세요. |
OIDC 흐름
MongoDB MCP 서버 두 가지 OIDC 흐름을 지원합니다.
권한 부여 코드 흐름(기본값)
Device Authorization Grant Flow(브라우저 기반 인증 사용할 수 없는 경우)
참고
원격 연결을 허용하도록 MongoDB MCP 서버를 구성할 때 장치 권한 부여 흐름을 사용합니다.
권한 부여 코드 흐름은 기본값 OIDC 메커니즘입니다. 이 흐름에서 사용자는 브라우저에서 ID 제공자 (IdP)로 인증하고 MCP 서버 권한 부여 코드를 토큰으로 교환합니다.
MongoDB 연결 문자열 사용하여 서버 시작하는 경우 서버 스타트업 시 브라우저 기반 인증 완료합니다.
MCP 서버의
connect도구를 사용하는 경우 인증 대화형으로 실행됩니다. 인증 진행되는 동안에는 데이터베이스 연결이 필요한 작업을 수행할 수 없습니다. 로그인이 즉시 완료되지 않으면 시도 시간이 초과되고 다시 시도할 수 있습니다. MCP 서버 로그에서 자세한 내용을 확인할 수 있습니다.
브라우저를 사용할 수 없는 환경에서 MCP 서버는 Device Authorization Grant Flow를 사용합니다. 장치 권한 부여 MCP 서버가 HTTP 전송으로 실행될 때 사용할 수 있습니다. HTTP 전송(--transport http)으로 MCP 서버를 실행 방법에 대한 지침은 MongoDB MCP 서버 구성을 참조하세요.
장치 권한 부여 시작하려면 다음을 수행합니다.
인증 진행되는 동안에는 데이터베이스 연결이 필요한 작업을 수행할 수 없습니다. 로그인이 즉시 완료되지 않으면 시도 시간이 초과되고 다시 시도할 수 있습니다. 자세한 내용은 MCP 서버 로그를 참조하세요.