Você pode autenticar e autorizar o acesso a Atlas clusters para usuários humanos e aplicativos com seu próprio provedor de identidade compatível com OIDC ou OAuth 2.0.
É possível usar o provedor de identidade existente para configurar o logon único para acesso de usuários humanos aos clusters do Atlas com o Workforce Identity Federation. Da mesma forma, é possível usar os usuários de aplicativos existentes do provedor de nuvem, como Azure Service Principals, Azure Managed Identities ou GCP Service Accounts, para acesso de aplicativos aos clusters do Atlas com o Workload Identity Federation.
Você pode gerenciar a autenticação em um só lugar, usando seu provedor OIDC para acesso de usuário humano ou seu provedor OAuth 2.0 para acesso a aplicativos. A tabela a seguir compara as opções de acesso OIDC e OAuth 2.0 .
Observação
Se você utilizar outros mecanismos de autenticação, como SCRAM, X.509 ou AWS-IAM, poderá continuar a usá-los para acessar o banco de dados. No entanto, você não pode usar simultaneamente a autorização LDAP e a autenticação OIDC.
Método de autenticação | Tipo de usuário | Protocolos suportados |
|---|---|---|
Federação de Identidade da Força de Trabalho | Usuários humanos | OIDC |
Workload Identity Federation | Usuários programáticos | OAuth 2.0 |
Selecione o método de autenticação para saber mais: