Workforce Identity Federation 使用 OpenID Connect (OIDC)启用人类用户能够使用外部身份提供商(IdP) 进行身份验证并获得授权。 您可以使用 Workforce Identity Federation 来增强安全性并简化用户管理。
用例
通过 Workforce Identity Federation,您可以:
通过现有的 IdP 管理员工对 MongoDB 部署的访问。
在 IdP 中实施密码复杂性、档案轮换和多因素身份验证等安全策略。
为一群组用户或单个用户授予访问权限。
行为
您必须使用MongoDB Enterprise并拥有MongoDB 7.0.11 或更高版本。
要验证您是否正在使用MongoDB Enterprise,请将--version 命令行选项传递给mongod 或mongos :
mongod --version
在该命令的输出中,请查找字符串 modules:
subscription 或 modules: enterprise,以确认您使用的是 MongoDB Enterprise 二进制文件。
开始体验
要配置和使用 Workforce Identity Federation,您必须执行以下任务:
向支持 OIDC 标准的 IdP(例如Microsoft Entra ID 、Okta 或 Ping Identity)注册您的 OIDC应用程序。
使用 Workforce Identity Federation 配置MongoDB
配置MongoDB服务器以将 Workforce Identity Federation 与 OIDC 结合使用。
使用 Workforce Identity Federation 授权用户
通过向MongoDB添加角色(用于 OIDC、外部授权或两者)或向MongoDB添加数据库用户(用于数据库托管授权),为员工身份主体指定权限。