OIDC/OAuth 2.0으로 인증 및 권한 부여 활성화
MongoDB Ops Manager OIDC 또는 OAuth 2.0 을 지원하는 자체 ID 제공자 를 사용하여 인간 사용자와 애플리케이션 모두에 대해 MongoDB Ops Manager 배포에 대한 액세스 를 인증하고 권한을 부여할 수 있습니다.
Workforce Identity Federation을 통해 기존 ID 제공자 MongoDB Ops Manager 를 사용하여 MongoDB Ops Manager 배포에 대한 인간 사용자 액세스 에 대한 싱글 사인온을 구성할 수 있습니다. Workload Identity Federation을 통해 MongoDB Ops Manager 배포에 대한 애플리케이션 액세스 를 위해 Azure 서비스 주체, Azure Azure Azure 관리 ID 또는 GCP 서비스 계정과 같은 기존 cloud 제공자 애플리케이션 사용자를 유사하게 사용할 수 있습니다.GCP MongoDB Ops Manager
인간 사용자 액세스에는 OIDC 제공자를 사용하고 애플리케이션 액세스에는 OAuth 2.0 제공자를 사용하여 한 곳에서 인증을 모두 관리할 수 있습니다. 다음 표에서는 OIDC 와 OAuth 2.0 액세스 옵션을 비교합니다.
참고
SCRAM 또는 X.509 와 같은 다른 인증 메커니즘을 이미 사용하고 있는 경우 데이터베이스 액세스 에 계속 사용할 수 있습니다.
인증 방법 | 사용자 유형 | 지원되는 프로토콜 |
|---|---|---|
Workforce Identity Federation | 인간 사용자 | OIDC |
Workload Identity Federation | 프로그래매틱 사용자 | OAuth 2.0 |
다음 튜토리얼 중 하나를 선택하여 Workforce 또는 Workload Identiy Federation을 구성하는 방법을 학습 보세요.