Menu Docs
Página inicial do Docs
/
Atlas
/
Consultar dados federados
/
Começar
/
Configurar uma conexão

Configurar autenticação X.509 autogerenciada

Os certificados X.509 autogerenciados fornecem aos usuários do banco de dados de dados acesso aos clusters em seu projeto. Os utilizadores de banco de dados são separados dos Atlas users. Os usuários do banco de dados têm acesso aos bancos de dados MongoDB , enquanto os usuários Atlas têm acesso ao próprio aplicação Atlas .

Pré-requisitos

Para usar certificados X.509 self-managed, você deve ter uma infraestrutura de chave pública para integrar ao MongoDB Atlas.

Configurar um projeto para usar uma infraestrutura de chave pública

1

No Atlas, VáGo para a Advanced página do seu projeto.

Aviso

Melhorias de navegação em andamento

No momento, estamos lançando uma experiência de navegação nova e aprimorada. Se as etapas a seguir não corresponderem à sua visualização na interface do usuário do Atlas , consulte a documentação de visualização.

  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Advanced sob o título Security.

    A página Avançado é exibida.

2

Ative a autenticação X.509 autogerenciada.

Alterne Self-Managed X.509 Authentication para ON.

3

Forneça uma autoridade de certificação codificada PEM.

Você pode fornecer uma autoridade de certificação (CA) por:

  • Clicar em Upload e selecionar um arquivo .pem do seu sistema de arquivos.

  • Copiando o conteúdo de um arquivo .pem para a área de texto fornecida.

Você pode concatenar várias CAs no mesmo arquivo .pem ou na área de texto. Os usuários podem autenticar com certificados gerados por qualquer uma das CAs fornecidas.

Quando você carrega uma CA, um alerta em nível de projeto é criado automaticamente para enviar uma notificação 30 dias antes da expiração da CA, repetindo-se a cada 24 horas. Você pode visualizar e editar este alerta na página Alert Settings do Atlas. Para obter mais informações sobre como configurar alertas, consulte Configurar configurações de alerta.

4

Clique em Save.

Para editar sua CA depois de carregada, clique em Self-Managed X.509 Authentication Settings ícone.

Adicionar um usuário de banco de dados usando a autenticação X.509 autogerenciada

1

No Atlas, váGo para a Database Access página do seu projeto.

Aviso

Melhorias de navegação em andamento

No momento, estamos implementando uma experiência de navegação nova e aprimorada. Se as etapas a seguir não corresponderem à sua visualização na IU do Atlas, consulte a documentação de pré-visualização.

  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Database Access sob o título Security.

    A página Acesso ao banco de dados é exibida.

2

Abra a caixa de diálogo Add New Database User.

  1. Se ainda não estiver sendo exibido, clique na aba Database Users.

  2. Clique em Add New Database User.

3

Selecione CERTIFICATE.

4

Insira as informações do usuário.

Campo
Descrição

Common Name

O Nome Comum (CN) do usuário protegido pelo certificado TLS/SSL. Para obter mais informações, consulte RFC 2253.

Por exemplo, se o seu nome comum for " Jane Doe ", sua organização for "MongoDB" e seu país for "US", insira o seguinte no campo Common Name :

CN=Jane Doe,O=MongoDB,C=US

User Privileges

Você pode atribuir funções de uma das seguintes maneiras:

  • Selecione Atlas admin, que fornece ao usuário readWriteAnyDatabase, além de vários privilégios administrativos.

  • Selecione Read and write to any database, que fornece ao usuário privilégios para ler e gravar em qualquer banco de dados.

  • Selecione Only read any database que fornece ao usuário privilégios para ler qualquer banco de dados.

  • Selecione Select Custom Role para selecionar um papel personalizado criado anteriormente no Atlas. É possível criar funções personalizadas para os usuários do banco de dados nos casos em que as funções de usuário do banco de dados incorporadas não conseguem descrever o conjunto de privilégios desejado. Para obter mais informações sobre funções personalizadas, consulte Configurar funções personalizadas de banco de dados.

  • Clique em Add Default Privileges. Ao clicar nesta opção, você pode selecionar papéis individuais e especificar o banco de dados no qual os papéis se aplicam. Opcionalmente, para os papéis do read e readWrite, você também pode especificar uma coleção. Se você não especificar uma coleção para read e readWrite, a função se aplicará a todas as coleções nãosystem no banco de dados.

Para informações sobre os privilégios de Atlas embutidos, consulte Visão geral de funções e privilégios.

Para obter mais informações sobre autorização, consulte Controle de acesso baseado em funções e Funções integradas no manual do MongoDB.

5

Clique em Add User.

Voltar

Utilizadores de banco de dados

Próximo

AWS IAM

Nesta página