A interface SQL oferece suporte a vários mecanismos de autenticação para se conectar à sua implantação do MongoDB . Esta página inclui métodos de autenticação suportados, compatibilidade de componentes e disponibilidade de implantação para sistemas Atlas e MongoDB Enterprise autogerenciadas.
Matriz de suporte de autenticação
A tabela a seguir mostra quais mecanismos de autenticação são suportados por cada componente da Interface SQL:
Componente | SCRAM | X.509 | LDAP | GSSAPI | AWS IAM | OIDC |
|---|---|---|---|---|---|---|
Construtor de esquema SQL MongoDB | Sim | Sim | Sim | Sim | Sim | Sim |
Driver do ODBC | Sim | Sim | Sim | Sim | Sim | Sim |
Driver do JDBC | Sim | Sim | Sim | Sim | Sim | Sim |
Desktop Power BI | Sim | Sim | Sim | Sim | Sim | Sim |
Gateway de BI | Sim | No | No | No | No | No |
Tableau Desktop | Sim | Sim | Sim | Sim | Sim | Sim |
Tableau servidor | Sim | Sim | No | No | No | No |
Tableau Cloud | Sim | No | No | No | No | No |
Observação
Nem todas as FERRAMENTAS de BI de terceiros oferecem suporte a essas opções de autenticação, embora sejam compatíveis com os driver MongoDB. Teste os recurso que deseja usar para confirmar se eles funcionam com sua FERRAMENTAS de BI específica.
Matriz de compatibilidade de implantação
A tabela a seguir mostra quais mecanismos de autenticação estão disponíveis para cada tipo de implantação do MongoDB :
Mecanismo de autenticação | Atlas | |
|---|---|---|
SCRAM | Sim | Sim |
X.509 | Sim | Sim |
LDAP | No | Sim |
Kerberos (GSSAPI) | No | Sim |
AWS IAM | Sim | No |
OIDC | Sim | Sim |
Importante
A partir do MongoDB 8.0, A autenticação e autorização LDAP estão obsoletas. O LDAP está disponível e continuará a operar sem alterações em todo o MongoDB 8, mas será removido em uma futura versão principal. Considere migrar para OIDC ou outro mecanismo de autenticação compatível. Para obter mais informações, consulte Descontinuação do LDAP.
Considerações de segurança
Ao configurar a autenticação para a interface SQL, considere as seguintes práticas recomendadas de segurança:
Use mecanismos de autenticação fortes: prefira X.509, OIDC ou Kerberos em vez de autenticação baseada em senha, quando possível.
Habilitar criptografia TLS: sempre use o TLS para proteger credenciais e dados em trânsito.
Siga o princípio do privilégio mínimo: conceda aos usuários apenas as permissões mínimas necessárias para suas tarefas.
Armazenamento seguro de credenciais: Nunca codifique credenciais em connection strings. Use variáveis de ambiente, arquivos de credenciais ou sistemas seguros de gerenciamento de credenciais.
Rotação regular de credenciais: implemente a rotação regular de senhas e certificados.
Monitorar eventos de autenticação: ative o registro de auditar para rastrear tentativas e falhas de autenticação.