OIDC/OAuth 2.0을 사용한 인증 및 권한 부여
OIDC 또는 OAuth 2.0 을 지원하는 자체 ID 제공자를 사용하여 인간 사용자와 애플리케이션 모두에 대해 Atlas 클러스터에 대한 액세스를 인증하고 권한을 부여할 수 있습니다.
기존 자격 증명 공급자를 사용하여 Workforce Identity Federation을 통해 Atlas 클러스터에 대한 사용자 액세스를 위한 SSO(Single Sign-On)를 구성할 수 있습니다. 마찬가지로 Azure 서비스 주체, Azure 관리 ID 또는 GCP 서비스 계정과 같은 기존 클라우드 공급자 애플리케이션 사용자를 사용하여 Workload Identity Federation을 통해 Atlas 클러스터에 대한 애플리케이션 액세스를 제공할 수 있습니다.
인간 사용자 액세스에는 OIDC 제공자를 사용하고 애플리케이션 액세스에는 OAuth 2.0 제공자를 사용하여 한 곳에서 인증을 모두 관리할 수 있습니다. 다음 표에서는 OIDC 와 OAuth 2.0 액세스 옵션을 비교합니다.
참고
SCRAM, X.509 또는 AWS-IAM과 같은 다른 인증 메커니즘을 사용하는 경우 데이터베이스 액세스에 계속 사용할 수 있습니다. 그러나 LDAP 권한 부여와 OIDC 인증 모두 사용할 수는 없습니다.
인증 방법 | 사용자 유형 | 지원되는 프로토콜 |
|---|---|---|
Workforce Identity Federation | 인간 사용자 | OIDC |
Workload Identity Federation | 프로그래매틱 사용자 | OAuth 2.0 |
인증 방법을 선택하여 자세히 알아보세요.