Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/ /

使用 OIDC/OAuth 2.0 启用身份验证和授权

您可以使用支持 OIDC 或 OAuth 的自己的身份提供商程序,对人类用户和应用程序进行身份验证并授权对Cloud Manager部署的访问权限。2.0

您可以使用现有的身份提供商来配置单点登录,以便人类用户通过 Workforce Identity Federation访问权限Cloud Manager部署。 同样,您可以使用现有的云提供商应用程序用户(例如Azure服务主体、 Azure托管身份或GCP服务帐户)通过 Workload Identity Federation 对Cloud Manager部署进行应用程序访问权限。

您可以在一个地方管理所有身份验证,既可以使用OIDC提供商进行人类用户访问,也可以使用 OAuth 2.0提供商进行应用程序访问。 下表比较了OIDC和 OAuth 2.0访问选项。

注意

如果您已经在使用其他身份验证机制,例如SCRAM或 X.509,则可以继续使用它们进行数据库访问权限。

身份验证方法
用户类型
支持的协议

Workforce Identity Federation

人类用户

OIDC

Workload Identity Federation

编程用户

OAuth 2.0

选择以下教程之一,学习;了解如何配置劳动力或工作负载身份联合:

后退

Use Kerberos