OIDC/OAuth 2.0による認証と認可
OIDCまたは OAuth 2.0をサポートする独自の ID プロバイダーを使用して、人間とアプリケーションの両方の Atlas クラスターへのアクセスを認証および承認できます。
既存の ID プロバイダーを使用して、Workforce IdP を使用して、人間が Atlas クラスターにアクセスするためのシングルサインオンを構成できます。 Workload Identity Federation を使用して Atlas クラスターへのアプリケーション アクセスには、Azure サービス プリンシパル、Azure Managed Identity、GCP サービス アカウントなどの既存のクラウドプロバイダー アプリケーション ユーザーも同様に使用できます。
人間のユーザー アクセスにはOIDCプロバイダーを使用し、アプリケーション アクセスには OAuth 2.0プロバイダーを使用して、すべての認証を 1 つの場所で管理できます。 次の表は、 OIDCと OAuth 2.0アクセス オプションを比較しています。
注意
SCRAM 、X.509、 AWS - IAM などの他の認証メカニズムを使用する場合は、データベースアクセスにそれらを引き続き使用できます。ただし、LDAP認可とOIDC認証を両方使用することはできません。
認証方法 | ユーザー タイプ | サポートされているプロトコル |
|---|---|---|
Workforce IdP | 人間 | OIDC |
Workload Identity Federation | プログラムユーザー | OAuth 2.0 |
詳細については、認証方法を選択してください。