MongoDB 인증 및 권한 부여 구성
이 페이지의 내용
MongoDB deployment는 이 페이지에 설명된 액세스 제어 메커니즘을 사용할 수 있습니다. 에서 배포를 추가 할 때 인증 설정을 지정합니다. 배포를 추가한 후 보안 설정을 편집할 수 있습니다.
배포에서 액세스 제어를 사용하는 경우 MongoDB Agent는 적절한 액세스 권한이 있는 MongoDB 사용자로 배포를 인증해야 합니다. Cloud Manager를 통해 인증을 활성화하고 구성합니다.
고려 사항
액세스 제어를 활성화한 상태에서 클라이언트가 데이터베이스에 액세스할 수 있도록 MongoDB 사용자를 생성해야 합니다.
Cloud Manager는 액세스 제어를 활성화할 때 MongoDB Agent에 대한 사용자를 자동으로 생성합니다. MongoDB Agent는 다른 사용자를 관리할 수 있습니다. 따라서 처음 생성하는 사용자는 어떤 역할이든 가질 수 있습니다.
Cloud Manager 그룹에 대한 인증 메커니즘을 선택하면 Cloud Manager 그룹의 모든 배포에 대한 액세스 제어가 가능해집니다.
참고
추천
불일치를 피하려면 Cloud Manager 인터페이스를 사용하여 MongoDB deployment의 사용자 및 역할을 관리합니다.
액세스 제어 메커니즘
SCRAM-SHA-1 개인정보 정책에 SCRAM-SHA-256
MongoDB는 비밀번호를 사용하여 사용자를 인증하기 위해 다음과 같은 과제-응답 메커니즘 구현을 지원합니다.
다음 표에서 릴리스 시리즈의 기본 인증 메커니즘은 표시되어 있고 허용되는 인증 메커니즘은 표시되어 있습니다.
MongoDB 릴리스 시리즈 | |||
|---|---|---|---|
5.x.x | |||
4.4.x | |||
4.2.x | |||
4.0.x | |||
3.6.x | |||
3.4.x |
Cloud Manager 프로젝트에 SCRAM-SHA-1 또는 SCRAM-SHA-256을 사용 설정하려면 다음 작업을 완료합니다.
LDAP
MongoDB Enterprise는 사용자의 프록시 인증을 지원합니다. 이를 통해 관리자는 인증 요청을 지정된 LDAP 서비스에 프록시하여 사용자를 인증하도록 MongoDB cluster를 구성할 수 있습니다.
Cloud Manager 프로젝트에 LDAP를 활성화하려면 다음 작업을 완료합니다.
OIDC
MongoDB Enterprise 는 OIDC를 사용한 인증을 허용합니다. OIDC 로 인증하려면 를 사용하려면 먼저 Microsoft Entra ID, Okta 및 Ping Identity와 같은 OIDC 표준을 지원하는 IdP 에 OIDC 또는 OAuth 애플리케이션을 등록해야 합니다.
Cloud Manager 프로젝트에 OIDC를 활성화하려면 Cloud Manager 프로젝트에 OIDC 인증을 활성화합니다.
Kerberos
MongoDB Enterprise 는 Kerberos 서비스를 사용한 인증을 지원합니다. Kerberos는 IETF (RFC 4120) 대규모 클라이언트/서버 시스템을 위한 표준 인증 프로토콜입니다.
Kerberos와 함께 MongoDB를 사용하려면, 제대로 구성된 Kerberos 배포가 있어야 하고 MongoDB에 대해 Kerberos 서비스 주체를 구성하고 Kerberos 사용자 주체를 추가해야 합니다.
Cloud Manager 프로젝트에 Kerberos를 활성화하려면 다음 작업을 완료합니다.
X.509
MongoDB는 보안 TLS 연결에 사용할 수 있도록 X.509 인증서 인증을 지원합니다. X.509 클라이언트 인증을 통해 클라이언트는 사용자 이름과 비밀번호 대신 인증서를 사용하여 서버를 인증할 수 있습니다.
Cloud Manager 프로젝트에 X.509 인증을 활성화하려면 다음 작업을 완료합니다.
Cloud Manager가 모니터링하는 프로세스의 멤버십 인증에 X.509 인증서를 사용할 수도 있습니다.
호스트 자격 증명 편집
Cloud Manager 인터페이스에서 인증 메커니즘을 사용하도록 배포를 구성할 수 있습니다. MongoDB 사용자 및 역할 관리 튜토리얼에서는 각 인증 메커니즘을 사용하도록 기존 배포를 구성하는 방법을 설명합니다.