O Workforce Identity Federation usa o OpenID Connect (OIDC) para permitir que os usuários humanos autentiquem e sejam autorizados usando um provedor de identidade externo (IdP). Você pode usar o Workforce Identity Federation para aumentar a segurança e simplificar o gerenciamento de usuários.
Casos de uso
Com o Workforce Identity Federation, você pode:
Gerencie o acesso da sua força de trabalho aos sistemas do MongoDB por meio do seu IdP existente.
Aplique políticas de segurança, como complexidade de senhas, rotação de credenciais e autenticação multifatorial em seu IdP.
Conceda acesso a um grupo de usuários ou a um único usuário.
Comportamento
Você deve usar o MongoDB Enterprise e ter o MongoDB 7.0.11 ou posterior.
Para verificar se você está usando o MongoDB Enterprise, passe a --version opção de linha de comando para o mongod mongosou:
mongod --version
Na saída deste comando, procure a string modules:
subscription ou modules: enterprise para confirmar que você está usando os binários MongoDB Enterprise.
Começar
Para configurar e usar o Workforce Identity Federation, você deve executar as seguintes tarefas:
Configurar um provedor de identidade externo para autenticação da força de trabalho
Registre seu aplicação OIDC com um IdP que ofereça suporte ao padrão OIDC, como Microsoft Entra ID, Okta ou Ping Identity.
Configurar MongoDB com Federação de Identidade da Força de Trabalho
Configure seu servidor MongoDB para usar a Federação de Identidade da Força de Trabalho com o OIDC.
Autorizar usuários com a Federação de Identidade do Workforce
Especifique privilégios para entidades de identidade da força de trabalho adicionando funções ao MongoDB (para OIDC, autorização externa ou ambos) ou adicionando usuários de banco de dados ao MongoDB (para autorização gerenciada pelo banco de dados).