Você pode se conectar a uma implementação do MongoDB Enterprise ou ao cluster do MongoDB Atlas usando a autenticação OpenID Connect (OIDC) com o servidor MongoDB MCP.
Para saber mais, consulte Autenticação e autorização com OIDC/OAuth 2.0.
Opções de configuração
Para se conectar a uma implementação do MongoDB com o OIDC, configure as seguintes opções naconfiguração do servidor MCP :
Nome da opção CLI | Nome da variável de ambiente do sistema operacional | Tipo | necessidade | Descrição |
|---|---|---|---|---|
|
| string | Obrigatório | Defina como |
|
| array de strings | Opcional | Especifica fluxos OIDC em uma lista separada por vírgula. Os fluxos do OIDC especificam como o servidor MongoDB MCP interage com o provedor de identidade para o processo de autenticação. O servidor MongoDB MCP suporta os seguintes fluxos OIDC: |
|
| string | Opcional | Especifica um URI em que o provedor de identidade redireciona você após a autenticação. O URI deve corresponder à configuração do provedor de identidade. Padrão: |
|
| string | Opcional | Especifica o navegador para o qual o servidor MongoDB MCP redireciona você quando |
|
| booleano | Opcional | Especifica se o servidor MongoDB MCP usa o token de ID recebido do provedor de identidade em vez do token de acesso. Use essa opção com fornecedores de identidade que você não pode configurar para fornecer tokens de acesso ao JSON web token. |
|
| string | Opcional | Especifica uma conexão com um ponto de extremidade confiável que não é Atlas ou localhost para garantir que os tokens de acesso sejam enviados para servidores confiáveis. Use essa opção somente ao se conectar com os servidores da sua confiança. |
Fluxos de OIDC
O servidor MongoDB MCP suporta dois fluxos OIDC:
Fluxo de código de autorização (padrão)
Fluxo de concessão de autorização de dispositivo (quando a autenticação baseada em navegador não está disponível)
Observação
Quando você configura o servidor MongoDB MCP para aceitar conexões remotas, ele usa o fluxo de concessão de autorização de dispositivo.
O fluxo de código de autorização é o mecanismo OIDC padrão. Nesse fluxo, o usuário autentica com o provedor de identidade (IdP) em um navegador e o servidor MCP troca o código de autorização por tokens.
Se você iniciar o servidor com uma string de conexão do MongoDB , o servidor concluirá a autenticação baseada em navegador na inicialização.
Se você utilizar a ferramenta
connectdo servidor MCP, a autenticação será executada interativamente. Enquanto a autenticação estiver em andamento, as operações que exigem uma conexão com o banco de dados estarão indisponíveis. Se o login não for concluído imediatamente, a tentativa expira e você poderá tentar novamente. Você pode visualizar os registros do servidor MCP para obter detalhes.
Em ambientes onde um navegador não está disponível, o servidor MCP usa o fluxo de concessão de autorização do dispositivo. A autorização do dispositivo está disponível quando o servidor MCP é executado com transporte HTTP. Para obter instruções sobre como executar o servidor MCP com transporte HTTP (--transport http), consulte Configuração do servidor MCP do MongoDB.
Para iniciar a autorização do dispositivo :
Enquanto a autenticação estiver em andamento, as operações que exigem uma conexão com o banco de dados estarão indisponíveis. Se o login não for concluído imediatamente, a tentativa expira e você poderá tentar novamente. Consulte os registros do servidor MCP para obter detalhes.