使用 OIDC/OAuth 2.0 启用身份验证和授权
2024 年 8 月 30 日以后,Cloud Manager 将不再支持 MongoDB 3.6 和 4.0 的自动化、备份和监控。请升级您的 MongoDB 部署或迁移到 Atlas。
您可以使用支持 OIDC 或 OAuth 的自己的身份提供商程序,对人类用户和应用程序进行身份验证并授权对Cloud Manager部署的访问权限。2.0
您可以使用现有的身份提供商来配置单点登录,以便人类用户通过 Workforce Identity Federation访问权限Cloud Manager部署。 同样,您可以使用现有的云提供商应用程序用户(例如Azure服务主体、 Azure托管身份或GCP服务帐户)通过 Workload Identity Federation 对Cloud Manager部署进行应用程序访问权限。
您可以在一个地方管理所有身份验证,既可以使用OIDC提供商进行人类用户访问,也可以使用 OAuth 2.0提供商进行应用程序访问。 下表比较了OIDC和 OAuth 2.0访问选项。
注意
如果您已经在使用其他身份验证机制,例如SCRAM或 X.509,则可以继续使用它们进行数据库访问权限。
身份验证方法 | 用户类型 | 支持的协议 |
---|---|---|
Workforce Identity Federation | 人类用户 | OIDC |
Workload Identity Federation | 编程用户 | OAuth 2.0 |
选择以下教程之一,学习;了解如何配置劳动力或工作负载身份联合: