Workforce IdP と OpenID Connect
Workforce IdP は OpenID Connect (OIDC) を使用して、人間ユーザーが外部IdP(IdP)を使用して認証と認可を取得できるようにします。 Workforce IdP を使用してセキュリティを強化し、ユーザー管理を簡素化できます。
ユースケース
Workforce IdP を使用すると、次のことが可能になります。
既存の IdP を介して、 MongoDB配置へのワークフォース アクセスを管理します。
パスワードの複雑さ、認証情報のローテーション、多要素認証などのセキュリティ ポリシーを IdP 内で強制します。
ユーザーのグループまたは 1 人のユーザーにアクセス権を付与します。
動作
MongoDB Enterpriseを使用し、 MongoDB 7.0.11 以降が必要です。
MongoDB Enterpriseを使用していることを確認するには、--version コマンドラインオプションをmongod またはmongos に渡します。
mongod --version
このコマンドの出力で string modules:
subscriptionまたはmodules: enterpriseを探し、MongoDB Enterprise バイナリを使用していることを確認します。
はじめる
Workforce IdP を構成して使用するには、次のタスクを実行する必要があります。
Microsoft Entra ID 、Okta、Ping Identity など、OIDC 標準をサポートする IdP を使用して OIDCアプリケーションを登録します。
OIDC とともに Workforce IdP を使用するようにMongoDBサーバーを構成します。
ワークフォース IdP の権限を指定するには、 MongoDBにロールを追加するか (OIDC、 外部認可、またはその両方)、 MongoDBにデータベースユーザーを追加するか( データベース管理認可の場合)。