OIDC/OAuth による認証と認可の有効化 2.0
Cloud Manager は、 2024年8月30日でMongoDB 3.6と4.0のオートメーション、バックアップおよびモニタリングのサポートを終了します。 MongoDB の配置をアップグレードするか、Atlas に移行してください。
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
OIDC または OAuth をサポートする独自のIdPを使用して、人間とアプリケーションの両方のCloud Manager配置へのアクセスを認証および承認できます。2.0
既存のIdPを使用して、Workforce IdP を使用してCloud Manager配置に人間がアクセスするためのシングルサインオンを構成できます。 ワークロード IdP を使用したCloud Manager配置へのアプリケーションアクセスには、 Azureサービス プリンシパル、 Azure Managed Identity、 GCPサービス アカウントなどの既存のクラウドプロバイダーアプリケーションユーザーも同様に使用できます。
人間のユーザー アクセスにはOIDCプロバイダーを使用し、アプリケーション アクセスには OAuth 2.0プロバイダーを使用して、すべての認証を 1 つの場所で管理できます。 次の表は、 OIDCと OAuth 2.0アクセス オプションを比較しています。
注意
SCRAM や X. 509 などの他の認証メカニズムをすでに使用している場合は、データベースアクセスにそれらを引き続き使用できます。
認証方法 | ユーザー タイプ | サポートされているプロトコル |
|---|---|---|
Workforce IdP | 人間 | OIDC |
Workload Identity Federation | プログラムユーザー | OAuth 2.0 |
Workforce または Workload Identity Federation を構成する方法については、次のいずれかのチュートリアルを選択してください。