Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ /

자체 관리 배포에 대한 인증

이 페이지의 내용

  • 시작하기
  • 인증 메커니즘.
  • SCRAM 인증
  • x.509 인증서 인증
  • Kerberos 인증
  • LDAP 프록시 인증
  • OpenID Connect 인증
  • Internal / Membership 인증

참고

MongoDB 8.0 부터 시작됩니다. LDAP 인증 및 권한 부여 는 더 이상 사용되지 않습니다. LDAP 는 사용할 수 있으며 MongoDB 8 의 수명 기간 동안 변경 없이 계속 작동합니다. LDAP 는 향후 주요 출시하다 에서 제거될 예정입니다.

자세한 내용은 LDAP 사용 중단을 참조하세요.

인증은 클라이언트의 ID를 확인하는 프로세스입니다. 액세스 제어 (권한 부여)가 활성화되면 MongoDB는 액세스를 결정하기 위해 모든 클라이언트에게 자신을 인증하도록 요구합니다.

인증과 권한 부여는 밀접하게 연결되어 있지만, 인증은 권한 부여와 구별됩니다.

  • 인증사용자의 신원을 확인합니다.

  • 권한 부여는 리소스 및 작업에 대한 확인된 사용자의 액세스를 결정합니다.

MongoDB Atlas에서 호스팅되는 배포에 대한 UI를 통해 인증을 구성할 있습니다.

액세스 제어를 사용하려면 다음 튜토리얼을 따르세요.

Salted Challenge Response Authentication Mechanism (SCRAM)은 MongoDB의 기본 인증 메커니즘입니다.

SCRAM 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.

MongoDB는 클라이언트 인증과 복제본 세트 및 샤드 클러스터 구성원의 내부 인증을 위해 x.509 인증서 인증을 지원합니다. x.509 인증서를 통한 인증에는 보안된 TLS/SSL 연결이 필요합니다.

MongoDB를 x.509와 함께 사용하려면 인증 기관에서 생성하고 서명한 유효한 인증서를 사용해야 합니다. 클라이언트 x.509 인증서는 클라이언트 인증서 요구 사항을 충족해야 합니다.

x.509 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.

MongoDB EnterpriseKerberos 인증을 지원합니다. Kerberos는 티켓이라고 하는 단기 토큰을 사용하여 인증을 제공하는 대규모 클라이언트/서버 시스템을 위한 업계 표준 인증 프로토콜입니다.

Kerberos와 함께 MongoDB를 사용하려면, 제대로 구성된 Kerberos 배포, MongoDB에 대해 구성된 Kerberos 서비스 주체가 있어야 하며, MongoDB에 추가된 Kerberos 사용자 주체가 있어야 합니다.

Kerberos 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.

MongoDB EnterpriseMongoDB Atlas는 경량 디렉토리 액세스 프로토콜 (LDAP) 서비스를 통한 LDAP 프록시 인증 프록시 인증을 지원합니다.

Kerberos 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.

이러한 메커니즘을 통해 MongoDB를 귀하의 기존 인증 시스템에 통합할 수 있습니다.

MongoDB Enterprise는 OpenID Connect 인증을 지원합니다. OpenID Connect는 OAuth2를 기반으로 구축된 인증 레이어입니다. OpenID Connect를 사용하여 MongoDB 데이터베이스와 서드파티 ID 프로바이더 간의 Single Sign-On을 구성할 수 있습니다.

OpenID Connect 및 MongoDB에 대한 자세한 내용은 다음을 참조하세요.

클라이언트의 신원을 확인하는 것 외에도, MongoDB는 복제본 세트 및 샤딩된 클러스터의 멤버에게 해당 복제본 세트 또는 샤딩된 클러스터에 대한 멤버십 인증을 하도록 요구할 수 있습니다. 자세한 내용은 자체 관리형 내부/멤버십 인증을 참조하십시오.

돌아가기

액세스 제어 활성화