OIDC/OAuth による認証と認可の有効化 2.0
OIDC または OAuth MongoDB Ops Managerをサポートする独自のIdPを使用して、人間とアプリケーションの両方のMongoDB Ops2.0 Manager配置へのアクセスを認証および承認できます。
既存のIdPを使用して、Workforce IdP を使用してMongoDB Ops Manager配置に人間がアクセスするためのシングルサインオンを構成できます。MongoDB Ops Managerワークロード IdP を使用したMongoDBAzure AzureGCPOps Manager配置へのアプリケーションアクセスには、 Azureサービス プリンシパル、 Azure Managed Identity、 GCPサービス アカウントなどの既存のクラウドプロバイダーアプリケーションユーザーも同様に使用できます。MongoDB Ops Manager
人間のユーザー アクセスにはOIDCプロバイダーを使用し、アプリケーション アクセスには OAuth 2.0プロバイダーを使用して、すべての認証を 1 つの場所で管理できます。 次の表は、 OIDCと OAuth 2.0アクセス オプションを比較しています。
注意
SCRAM や X. 509 などの他の認証メカニズムをすでに使用している場合は、データベースアクセスにそれらを引き続き使用できます。
認証方法 | ユーザー タイプ | サポートされているプロトコル |
|---|---|---|
Workforce IdP | 人間 | OIDC |
Workload Identity Federation | プログラムユーザー | OAuth 2.0 |
Workforce または Workload Identity Federation を構成する方法については、次のいずれかのチュートリアルを選択してください。