OIDC/OAuth 2.0による認証と認可
MongoDB Enterpriseは、人間とアプリケーションの両方に対して OpenID Connect(OIDC)と OAuth 2.0認証と認可をサポートしています。これらのプロトコルにより Workforce と Workload Identity Federation が有効になり、外部の ID プロバイダーと統合して認証と認可を効率化します。これにより、セキュリティ管理が簡素化され、システムのスケーラビリティと柔軟性が向上します。
ユースケース
Workload と Workforce IdP は、次のように OIDC と OAuth 2.0 を使用します。
Workforce IdP は OIDC を使用して、人間が外部のIdP(IdP)を使用して認証と認可を取得できるようにします。
Workload Identity Federation は OAuth 2.0 を使用して、アプリケーションがAzureサービスプリンシパル、 Azure Managed Identity、Google サービスアカウントなどの外部プログラム ID を使用してMongoDBにアクセスできるようにします。
動作
ワークフォースとワークロード IdP を使用するには、 MongoDB Enterpriseを使用し、 MongoDB 7.0.11 以降が必要です。
MongoDB Enterpriseを使用していることを確認するには、--version コマンドラインオプションをmongod またはmongos に渡します。
mongod --version
このコマンドの出力で string modules:
subscriptionまたはmodules: enterpriseを探し、MongoDB Enterprise バイナリを使用していることを確認します。
はじめる
開始するには認証方法を選択します。
認証方法 | ユーザー タイプ | サポートされているプロトコル |
|---|---|---|
人間 | OIDC | |
プログラムユーザー | OAuth 2.0 |