Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

自管理 OpenID Connect 身份验证

在此页面上

  • 行为
  • 开始体验
  • 详情
  • 了解详情

MongoDB Enterprise 支持 OpenID Connect 身份验证。OpenID Connect 是构建在 OAuth2 之上的身份验证层。您可以使用 OpenID Connect 配置 MongoDB 数据库和第三方身份提供商之间的单点登录。

  • 要使用 OpenID Connect 进行身份验证,请启用 MONGODB-OIDC 身份验证机制。

  • OpenID Connect 使用访问令牌来提供身份信息。访问令牌编码为 JSON Web Tokens (JWT)。它们包含有关用户身份和授权权限的信息。

  • MongoDB 目前支持使用 Microsoft Azure AD 和 Okta 作为第三方身份提供商。

OpenID Connect 与 MongoDB 的身份验证过程概述如下:

  1. 使用 OpenID Connect 配置 MongoDB 服务器。配置包括身份提供商提供的信息,如客户端 ID、授权端点和令牌端点等。有关详细信息,请参阅“使用 OpenID Connect 配置 MongoDB”。

  2. 客户端应用程序(例如 mongosh或 MongoDB Compass)联系身份提供者的授权端点。 您将被重定向到身份提供商的登录屏幕。 提供您的档案以完成身份验证。

  3. 客户端应用程序接收身份供应商提供的访问令牌。

  4. MongoDB 服务器使用客户端应用程序提供的访问令牌来完成身份验证。访问令牌包含用户身份和授权权限等信息。

后退

使用原生 LDAP