Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Menu Docs
Página inicial do Docs
/
Desenvolvimento
Página inicial do Docs
/
Desenvolvimento
Página inicial do Docs
/
Desenvolvimento

Configurar Autenticação de Clusters Atlas

O Atlas oferece os seguintes recursos de segurança para autenticação de cluster.

Para saber mais sobre recomendações de autenticação, consulte a Orientação para autenticação do Atlas no Atlas Architecture Center.

Observação

O Modelo de responsabilidade compartilhada do MongoDB Atlas define os direitos complementares do MongoDB e de seus clientes em manter um ambiente de dados seguro e resiliente. Nesse framework, o MongoDB gerencia a segurança e a integridade operacional da plataforma subjacente, enquanto os clientes são responsáveis pelas políticas de configuração, gerenciamento e dados de suas implantações específicas. Para obter uma análise detalhada da propriedade em segurança e segurança operacional, consulte Modelo de responsabilidade compartilhada.

Importante

O Atlas exige que qualquer usuário que precise de acesso ao plano de controle do Atlas tenha a MFA configurada para aumentar a segurança.

Se você usar o Atlas Manage Organization Users, configure e gerencie a MFA no Atlas. Você deve utilizar MFA ao utilizar credenciais Atlas .

Se você utilizar autenticação federada, configure e gerencie MFA no IdP.

Se você não configurar o MFA, o Atlas suportará os seguintes métodos do MFA como identificação secundária:

  • Chaves de segurança

  • Biometria

  • Autenticadores OTP (One-TimePassword)

  • Notificações por push com o Okta Verify

  • Email

Para saber mais, consulte Gerenciar Suas Opções de Autenticação Multifatorial.

Autenticação do utilizador de banco de dados

O Atlas exige que os clientes autentiquem para acessar clusters. Você deve criar usuários do banco de dados para acessar o banco de dados. Para configurar usuários do banco de dados para seus clusters, consulte Configurar usuários do banco de dados.

Papéis do Banco de Dados Personalizado

Quando os privilegios de usuario de base de datos integrado Atlas privilegios de usuario de base de datos não atendem ao conjunto de privilégios desejado, você pode criar funções personalizadas.

Autenticação com AWS IAM

Você pode autenticar aplicativos em execução nos serviços do Amazon Web Services para clusters Atlas com funções Amazon Web Services IAM . Você pode configurar um usuário de banco de dados de dados Amazon Web Services para usar um ARN de função IAM para autenticação e conectar-se ao seu banco dedados de Amazon Web Services dados usando e drivers mongosh que autenticam usando seu ARN de função IAM . Usar o role Amazon Web Services IAM reduz o número de mecanismos de autenticação e o número de segredos a serem gerenciados.

Para saber mais, consulte Autenticação IAM do Amazon Web Services.

Autenticação de usuários com LDAP

O Atlas suporta a execução de autenticação do usuário com o LDAP. Para usar LDAP, consulte Configurar autenticação e autorização do usuário com LDAP.

Autenticação de usuário com OIDC

O Atlas oferece suporte à execução de autenticação do usuário com o OIDC. Para usar OIDC, consulte Autenticação e autorização com o OIDC/OAuth 2.0.

Autenticação de usuário com X.509

Os certificados de cliente X.509 fornecem aos usuários do banco de dados acesso aos clusters em seu projeto. As opções para autenticação X.509 incluem a autenticação X.509 gerenciada pelo Atlas e a autenticação X.509 autogerenciada. Para saber mais sobre a autenticação X.509 autogerenciada, consulte Configurar certificados X.509 autogerenciados.

Voltar

Azure Service Connector

Próximo

AWS IAM

Receber um selo de habilidade

Domine "MongoDB Atlas seguro: AuthN e AuthZ" gratuitamente!

Saiba mais

Nesta página