OIDC/OAuth 2.0으로 인증 및 권한 부여 활성화
Cloud Manager는 2024년 8월 30일부터 더 이상 MongoDB 3.6 및 4.0에 대한 자동화, 백업 및 모니터링을 지원하지 않습니다. MongoDB 배포를 업그레이드하거나 Atlas로 마이그레이션하세요.
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할 서비스 계정 을 만듭니다.
OIDC 또는 OAuth 2.0 을 지원하는 자체 ID 제공자 를 사용하여 인간 사용자와 애플리케이션 모두에 대해 Cloud Manager 배포에 대한 액세스 를 인증하고 권한을 부여할 수 있습니다.
Workforce Identity Federation을 통해 기존 ID 제공자 를 사용하여 Cloud Manager 배포에 대한 인간 사용자 액세스 에 대한 싱글 사인온을 구성할 수 있습니다. Workload Identity Federation을 통해 Cloud Manager 배포에 대한 애플리케이션 액세스 를 위해 Azure 서비스 주체, Azure 관리 ID 또는 GCP 서비스 계정과 같은 기존 cloud 제공자 애플리케이션 사용자를 유사하게 사용할 수 있습니다.
인간 사용자 액세스에는 OIDC 제공자를 사용하고 애플리케이션 액세스에는 OAuth 2.0 제공자를 사용하여 한 곳에서 인증을 모두 관리할 수 있습니다. 다음 표에서는 OIDC 와 OAuth 2.0 액세스 옵션을 비교합니다.
참고
SCRAM 또는 X.509 와 같은 다른 인증 메커니즘을 이미 사용하고 있는 경우 데이터베이스 액세스 에 계속 사용할 수 있습니다.
인증 방법 | 사용자 유형 | 지원되는 프로토콜 |
|---|---|---|
Workforce Identity Federation | 인간 사용자 | OIDC |
Workload Identity Federation | 프로그래매틱 사용자 | OAuth 2.0 |
다음 튜토리얼 중 하나를 선택하여 Workforce 또는 Workload Identiy Federation을 구성하는 방법을 학습 보세요.