您可以使用支持 OIDC 或 OAuth 2.0 的身份提供程序,对人类用户和应用程序访问 Atlas 集群或 Atlas 在线存档进行验证和授权。
您可以使用现有的身份提供商配置单点登录,以便人类用户访问具有 Workforce Identity Federation 的 Atlas 集群。同样,您可以使用现有的云提供商应用程序用户(例如 Azure 服务主体、 Azure 托管身份或 GCP 服务帐户)通过 Workload Identity Federation 对 Atlas 集群进行应用程序访问权限。
您可以在一个地方管理所有身份验证,既可以使用OIDC提供商进行人类用户访问,也可以使用 OAuth 2.0提供商进行应用程序访问。 下表比较了OIDC和 OAuth 2.0访问选项。
注意
如果您使用SCRAM 、X.509 或 AWS-IAM 等其他身份验证机制,则可以继续使用它们进行数据库访问权限。但是,不能同时使用LDAP授权和OIDC身份验证。
身份验证方法 | 用户类型 | 支持的协议 |
|---|---|---|
Workforce Identity Federation | 人类用户 | OIDC (OpenID Connect) |
Workload Identity Federation | 编程用户 | OAuth 2.0 |
选择身份验证方法,了解更多信息: