OIDC/OAuth 2.0による認証と認可
MongoDB Enterprise supports OpenID Connect (OIDC) and OAuth 2.0 authentication and authorization for both human users and applications. These protocols enable Workforce and Workload Identity Federation, which streamline authentication and authorization by integrating with external identity providers. This lets you simplify your security management and enhance your system's scalability and flexibility.
ユースケース
Workload and Workforce Identity Federation use OIDC and OAuth 2.0 as follows:
Workforce Identity Federation uses OIDC to enable human users to authenticate and get authorized using an external identity provider (IdP).
Workload Identity Federation は OAuth 2.0 を使用して、アプリケーションがAzureサービスプリンシパル、 Azure Managed Identity、Google サービスアカウントなどの外部プログラム ID を使用してMongoDBにアクセスできるようにします。
動作
To use Workforce and Workload Identity Federation, you must use MongoDB Enterprise and have MongoDB 7.0.11 or later.
MongoDB Enterprise を使用していることを確認するには、 --versionコマンドライン オプションをmongodまたはmongosに渡します。
mongod --version
このコマンドの出力で string modules:
subscriptionまたはmodules: enterpriseを探し、MongoDB Enterprise バイナリを使用していることを確認します。
はじめる
Select an authentication method to get started:
Authentication method | User type | Supported protocols |
|---|---|---|
Human users | OIDC | |
Programmatic users | OAuth 2.0 |