自己管理型 OpenID Connect 認証
MongoDB Enterprise は OpenID Connect 認証をサポートしています。OpenID Connect は、OAuth2 上に構築された認証レイヤーです。OpenID Connect を使用して、MongoDB データベースとサードパーティの ID プロバイダーとの間のシングルサインオンを構成できます。
動作
OpenID Connect を使用して認証するには、
MONGODB-OIDC
認証メカニズムを有効にします。OpenID Connect は、アクセス トークンを使用して ID 情報を提供します。 アクセス トークンはJSON Web Token( JSON web token )としてエンコードされます。 データセットには、ユーザー ID と認可権に関する情報が含まれています。
MongoDB は現在、サードパーティの ID プロバイダーとして Microsoft Azure AD と Okta の使用をサポートしています。
はじめる
詳細
MongoDB による OpenID Connect 認証プロセスの概要は次のとおりです。
OpenID Connect を使用して MongoDB サーバーを構成します。 構成には、クライアント ID、認可エンドポイント、トークンエンドポイントなど、ID プロバイダーからの情報が含まれます。 詳細については、「 OpenID Connect で MongoDB を構成する 」を参照してください。
クライアント アプリケーション(たとえば、
mongosh
や MongoDB Compass)は、IdP の認可エンドポイントに接続します。 IdP のログイン画面にリダイレクトされます。 認証を完了するには、資格情報を提供します。クライアント・アプリケーションは、IdP からアクセス トークンを受け取ります。
MongoDB サーバーは、クライアント アプリケーションから提供されたアクセス トークンを使用して認証を確定します。 アクセス トークンには、ユーザー ID や認可権などの情報が含まれています。