Configurar autenticação X.509 autogerenciada
Nesta página
Os certificados X.509 autogerenciados fornecem aos usuários do banco de dados de dados acesso aos clusters em seu projeto. Os utilizadores de banco de dados são separados dos Atlas users. Os usuários do banco de dados têm acesso aos bancos de dados MongoDB , enquanto os usuários Atlas têm acesso ao próprio aplicação Atlas .
Pré-requisitos
Para usar certificados X.509 self-managed, você deve ter uma infraestrutura de chave pública para integrar ao MongoDB Atlas.
Configurar um projeto para usar uma infraestrutura de chave pública
No Atlas, VáGo para a Advanced página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Advanced sob o título Security.
A páginaAvançado é exibida.
Forneça uma autoridade de certificação codificada PEM.
Você pode fornecer uma autoridade de certificação (CA) por:
Clicar em Upload e selecionar um arquivo
.pem
do seu sistema de arquivos.Copiando o conteúdo de um arquivo
.pem
para a área de texto fornecida.
Você pode concatenar várias CAs no mesmo arquivo .pem
ou na área de texto. Os usuários podem autenticar com certificados gerados por qualquer uma das CAs fornecidas.
Quando você carrega uma CA, um alerta em nível de projeto é criado automaticamente para enviar uma notificação 30 dias antes da expiração da CA, repetindo-se a cada 24 horas. Você pode visualizar e editar este alerta na página Alert Settings do Atlas. Para obter mais informações sobre como configurar alertas, consulte Configurar configurações de alerta.
Para editar sua CA depois de carregada, clique em Self-Managed X.509 Authentication Settings ícone.
Adicionar um usuário de banco de dados usando a autenticação X.509 autogerenciada
No Atlas, váGo para a Database Access página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Database Access sob o título Security.
A página Acesso ao banco de dados é exibida.
Abra a Add New Database User caixa de diálogo.<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">
Se ainda não estiver sendo exibido, clique na aba Database Users.
Clique em Add New Database User.
Insira as informações do usuário.
Campo | Descrição | |||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Common Name | O Nome Comum (CN) do usuário protegido pelo certificado TLS/SSL. Para mais informações, consulte RFC 2253. Por exemplo, se o seu nome comum for " Jane Doe ", sua organização for "MongoDB" e seu país for "US", insira o seguinte no campo Common Name :
| |||||||||||||||||||||||||||||||||
User Privileges | Você pode atribuir funções de uma das seguintes maneiras:
Para informações sobre os privilégios de Atlas embutidos, consulte Funções embutidas. Para obter mais informações sobre autorização, consulte Controle de acesso baseado em funções e Funções integradas no manual do MongoDB. |