OIDC/OAuth による認証と認可の有効化 2.0

Cloud Manager は、8月30日、 2024以降、MongoDB 3.6と4.0のオートメーション、バックアップおよびモニタリングのサポートを終了します。 MongoDB の配置をアップグレードするか、 Atlas に移行してください。

Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。: 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用するサービスアカウントを作成します。

OIDC または OAuth をサポートする独自のIdPを使用して、人間とアプリケーションの両方のCloud Manager配置へのアクセスを認証および承認できます。2.0

既存のIdPを使用して、Workforce IdP を使用してCloud Manager配置に人間がアクセスするためのシングルサインオンを構成できます。ワークロード IdP を使用したCloud Manager配置へのアプリケーションアクセスには、 Azureサービスプリンシパル、 Azure Managed Identity、 GCPサービスアカウントなどの既存のクラウドプロバイダーアプリケーションユーザーも同様に使用できます。

人間のユーザーアクセスにはOIDCプロバイダーを使用し、アプリケーションアクセスには OAuth 2.0プロバイダーを使用して、すべての認証を 1 つの場所で管理できます。次の表は、 OIDCと OAuth 2.0アクセスオプションを比較しています。

注意

SCRAM や X. 509 などの他の認証メカニズムをすでに使用している場合は、データベースアクセスにそれらを引き続き使用できます。

認証方法	ユーザータイプ	サポートされているプロトコル
Workforce IdP	人間	OIDC
Workload Identity Federation	プログラムユーザー	OAuth 2.0

Workforce または Workload Identity Federation を構成する方法については、次のいずれかのチュートリアルを選択してください。

戻る

Use Kerberos

従業員（人間）