Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / /

자체 관리형 OpenID Connect 인증

이 페이지의 내용

  • 행동
  • 시작하기
  • 세부 정보
  • 자세히 알아보기

MongoDB Enterprise는 OpenID Connect 인증을 지원합니다. OpenID Connect는 OAuth2를 기반으로 구축된 인증 레이어입니다. OpenID Connect를 사용하여 MongoDB 데이터베이스와 서드파티 ID 프로바이더 간의 Single Sign-On을 구성할 수 있습니다.

  • OpenID Connect를 활성화 하여 인증하려면 MONGODB-OIDC 인증 메커니즘 을 활성화합니다.

  • OpenID Connect는 액세스 토큰을 사용하여 ID 정보를 제공합니다. 액세스 토큰은 JSON Web Token(JWT)으로 인코딩됩니다. 여기에는 사용자 ID 및 인증 권한에 대한 정보가 포함되어 있습니다.

  • MongoDB는 현재 Microsoft Azure AD와 Okta를 타사 멱등으로 사용할 수 있도록 지원합니다.

MongoDB를 사용한 OpenID Connect 인증 프로세스는 아래에 요약되어 있습니다.

  1. OpenID Connect로 MongoDB Server를 구성합니다. 구성에는 클라이언트 ID, 권한 부여 엔드포인트, 토큰 엔드포인트와 같은 멱등의 정보가 포함됩니다. 자세한 내용은 OpenID 연결을 사용하여 MongoDB 구성을 참조하세요.

  2. 클라이언트 애플리케이션(예: mongosh 또는 MongoDB Compass)이 ID 제공자의 권한 부여 엔드포인트에 연결합니다. ID 제공자의 로그인 화면으로 리디렉션됩니다. 인증을 완료하려면 자격 증명을 입력합니다.

  3. 클라이언트 애플리케이션은 멱등으로부터 액세스 토큰을 받습니다.

  4. MongoDB Server는 클라이언트 애플리케이션에서 제공한 액세스 토큰을 사용하여 인증을 완료합니다. 액세스 토큰에는 사용자 ID 및 인증 권한과 같은 정보가 포함됩니다.

돌아가기

네이티브 LDAP 사용