OIDC/OAuth 2.0을 사용한 인증 및 권한 부여
MongoDB 엔터프라이즈 는 인간 사용자와 애플리케이션 모두에 대해 OIDC(OpenID Connect) 및 OAuth 2.0 인증 및 권한 부여 를 지원합니다. 이러한 프로토콜 활성화 외부 ID 제공자와 통합하여 인증 및 권한 부여 를 간소화하는 Workforce and Workload Identity Federation을 지원합니다. 이를 통해 보안 관리 를 간소화하고 시스템의 확장성 성과 유연성을 향상할 수 있습니다.
사용 사례
Workload and Workforce Identity Federation은 다음과 같이 OIDC 및 OAuth 2.0 을 사용합니다.
Workforce Identity Federation은 OIDC를 활성화 인간 사용자가 외부 IdP(ID 제공자 )를 통해 인증하고 권한을 부여할 수 있도록 합니다.
Workload Identity Federation은 OAuth 2.0 을 활성화 하여 애플리케이션이 Azure 서비스 주체, Azure 관리형 ID 및 Google 서비스 계정과 같은 외부 프로그래밍 ID를 사용하여 MongoDB 에 액세스 수 있도록 합니다.
행동
Workforce and Workload Identity Federation을 사용하려면 MongoDB 엔터프라이즈 를 사용해야 하며 MongoDB 7.0.11 이상이 있어야 합니다.
MongoDB 엔터프라이즈 를 사용하고 있는지 확인하려면 --version 명령줄 옵션을 또는mongod mongos 에 전달합니다.
mongod --version
이 명령의 출력에서 modules:
subscription 또는 modules: enterprise 문자열을 찾아 MongoDB Enterprise 바이너리를 사용하고 있는지 확인합니다.
시작하기
시작하려면 인증 방법을 선택하세요.
인증 방법 | 사용자 유형 | 지원되는 프로토콜 |
|---|---|---|
인간 사용자 | OIDC | |
프로그래매틱 사용자 | OAuth 2.0 |