Workforce Identity Federation은 OIDC(OpenID Connect)를 사용하여 인간 사용자가 외부 IdP(ID 제공자 )를 통해 인증하고 권한을 부여할 수 활성화 . Workforce Identity Federation을 사용하여 보안을 강화하고 사용자 관리 간소화할 수 있습니다.
사용 사례
Workforce Identity Federation을 사용하면 다음을 수행할 수 있습니다.
기존 IdP를 통해 MongoDB deployment에 대한 직원 액세스를 관리합니다.
비밀번호 복잡성, 자격 증명 순환, 다단계 인증 과 같은 보안 정책을 IdP 내에서 시행합니다.
사용자 그룹 또는 단일 사용자에게 액세스 부여합니다.
행동
MongoDB 엔터프라이즈 사용해야 하며 MongoDB 7.0.11 이상이 있어야 합니다.
MongoDB 엔터프라이즈 사용하고 있는지 확인하려면 --version 명령줄 옵션을 또는mongod mongos 에 전달합니다.
mongod --version
이 명령의 출력에서 modules:
subscription 또는 modules: enterprise 문자열을 찾아 MongoDB Enterprise 바이너리를 사용하고 있는지 확인합니다.
시작하기
Workforce Identity Federation을 구성하고 사용하려면 다음 작업을 수행해야 합니다.
Microsoft Entra ID , Okta 또는 Ping Identity와 같은 OIDC 표준을 지원하는 IdP에 OIDC 애플리케이션 등록합니다.
Workforce Identity Federation으로 MongoDB 구성
OIDC와 함께 Workforce Identity Federation을 사용하도록 MongoDB 서버 구성합니다.
Workforce Identity Federation으로 사용자 권한 부여
MongoDB MongoDB 역할을 추가(OIDC, 외부 권한 부여 또는 둘 다의 경우)하거나 데이터베이스 사용자를 추가(데이터베이스 관리 권한 부여 부여의 경우)하여 인력 ID 주체에 대한 권한을 지정합니다.