Docs Menu
Docs Home
/
MongoDBマニュアル
/ / /

OIDC/OAuth 2.0による認証と認可

項目一覧

  • ユースケース
  • 動作
  • はじめる

MongoDB Enterpriseは、人間とアプリケーションの両方に対して OpenID Connect(OIDC)と OAuth 2.0認証と認可をサポートしています。これらのプロトコルにより Workforce と Workload Identity Federation が有効になり、外部の ID プロバイダーと統合して認証と認可を効率化します。これにより、セキュリティ管理が簡素化され、システムのスケーラビリティと柔軟性が向上します。

Workload と Workforce IdP は、次のように OIDC と OAuth 2.0 を使用します。

  • Workforce IdP は OIDC を使用して、人間が外部のIdP(IdP)を使用して認証と認可を取得できるようにします。

  • Workload Identity Federation は OAuth 2.0 を使用して、アプリケーションがAzureサービスプリンシパル、 Azure Managed Identity、Google サービスアカウントなどの外部プログラム ID を使用してMongoDBにアクセスできるようにします。

ワークフォースとワークロード IdP を使用するには、 MongoDB Enterpriseを使用し、 MongoDB 7.0.11 以降が必要です。

MongoDB Enterpriseを使用していることを確認するには、--version コマンドラインオプションをmongod またはmongos に渡します。

mongod --version

このコマンドの出力で string modules: subscriptionまたはmodules: enterpriseを探し、MongoDB Enterprise バイナリを使用していることを確認します。

開始するには認証方法を選択します。

認証方法
ユーザー タイプ
サポートされているプロトコル

人間

OIDC

プログラムユーザー

OAuth 2.0

戻る

ネイティブ LDAP の使用