您可以使用支持 OIDC 或 OAuth 2.0 的自己的身份提供程序,对人类用户和应用程序进行身份验证并授权他们访问 Cloud Manager 部署。
您可以使用现有的身份提供商来配置单点登录,以便人类用户通过 Workforce Identity Federation访问权限Cloud Manager部署。 同样,您可以使用现有的云提供商应用程序用户(例如Azure服务主体、 Azure托管身份或GCP服务帐户)通过 Workload Identity Federation 对Cloud Manager部署进行应用程序访问权限。
您可以在一个地方管理所有身份验证,既可以使用OIDC提供商进行人类用户访问,也可以使用 OAuth 2.0提供商进行应用程序访问。 下表比较了OIDC和 OAuth 2.0访问选项。
注意
如果您已经在使用其他身份验证机制,例如SCRAM或 X.509,则可以继续使用它们进行数据库访问权限。
身份验证方法 | 用户类型 | 支持的协议 |
|---|---|---|
Workforce Identity Federation | 人类用户 | OIDC (OpenID Connect) |
Workload Identity Federation | 编程用户 | OAuth 2.0 |
选择以下教程之一,学习如何配置 Workforce 或 工作负载 Identity Federation: